이데일리

경제 기업 정치 사회 부동산 증권 문화 연예 스포츠

COPYRIGHT EDAILY, ALL RIGHTS RESERVED.

`다크웹서 떠도는 내정보 확인한다`…플랫폼 공동규제도 마련

by이후섭 기자
2021.11.12 12:00:00

개인정보위, `온라인 개인정보 유출예방·피해구제 대책` 발표
7개 업종별 특성 반영한 규제 마련…“의무·준수내용 구체화”
다크웹 2300만건+구글 연계로 DB 확보…“2차 피해예방”
사이버캅 조회 범위도 메신저계정·이메일주소까지 확대
대규모 개인정보 유출시 `범정부합동조사단` 운영

송상훈 개인정보보호위원회 조사조정국장이 지난 11일 서울정부청사에서 `온라인 개인정보 유출예방 및 피해구제 대책` 관련 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)
[이데일리 이후섭 기자] 개인정보보호위원회는 `털린 내정보 찾기 서비스`를 오픈하고, 사이버사기 피해신고 이력 조회 범위도 메신저계정과 이메일주소까지 확대하는 등 국민들이 직접 개인정보 유출 피해예방에 나설 수 있도록 했다. 오픈마켓, 배달앱 등 온라인 플랫폼 운영자와 플랫폼을 이용하는 사업자별로 준수할 사항 등에 대해 업계와 공동으로 규제방안을 마련한다.

개인정보위는 12일 김부겸 국무총리 주재로 개최된 국정현안점검조정회의에서 `온라인 개인정보 유출예방 및 피해구제 대책`을 확정했다. 이번 대책은 개인정보의 △유출예방 △사고대응 △피해예방 △피해구제 등 단계별로 4대 전략, 6대 중점 추진 과제를 수립했다.

우선 개인정보위와 관련 업계가 협업을 통해 오픈마켓, 배달앱, 부동산, 숙박, 모빌리티, 구인·구직, 병·의원 예약 및 접수 등 7개 업종별 온라인 플랫폼 특성에 맞는 개인정보 보호 공동규제 방안을 마련할 방침이다. 개인정보위는 제도 개선에 나서고 업계에서 업종별 보호기준(안)을 마련하는 방식으로 진행되며, 한국인터넷진흥원(KISA)의 기술 지원을 받는다.

오픈마켓의 경우 개인정보처리시스템을 구축하는 것은 플랫폼 사업자이지만, 해당 시스템에 접속할 수 있는 아이디와 패스워드를 부여받아 활용하는 판매사업자가 별도로 존재하는 등 복잡한 구조로 이뤄졌다. 배달앱도 마찬가지로 플랫폼 사업자가 구축하는 데이터, 개인정보를 배달기사나 식당 등이 한꺼번에 같이 활용하고 있는 상황이지만, 현행 제도는 일률적으로 만들어져 있어 현장의 사업자들은 혼선을 빚고 있다.

송상훈 개인정보위 조사조정국장은 “개인정보처리시스템을 구축하고 이용하는 사업자별로 어떤 내용의 의무를, 어떤 방식으로 이행하면 좋을지에 대해 현실을 반영한 규제 방안을 마련한다”며 “이를 고시로 개정해서 의무화할 예정”이라고 설명했다.

이어 그는 “7개 업종별 플랫폼별로 고시가 추가될지, 아니면 유사한 업종끼지 묶어서 할지는 각 플랫폼에 대한 실태조사 결과에 따라 달라질 것”이라며 “자율규제의 한계를 극복하고 시장의 규제 불확실성을 해소하기 위해 공동규제를 추진한다. 플랫폼 사업자들도 환영하고 있는 것으로 알고 있다”고 말했다.



(자료=개인정보보호위원회 제공)
2차 피해예방을 위해 국민이 직접 개인정보 유출여부와 인터넷 사기 피해이력을 조회할 수 있도록 서비스를 제공 및 확대한다. 오는 16일부터 다크웹 등에서 불법 유통되는 정보를 확인할 수 있는 `털린 내정보 찾기 서비스`를 운영할 예정이다.

개인정보위는 지난해말 다크웹에서 불법 유통된 2300만건의 계정정보를 다운로드 받고 해당 사이트에서 차단 조치를 했다. 이렇게 확보한 계정정보에 더해 구글의 `패스워드 체크업 서비스`와 연계하고 그간 개인정보 유출사고 조사를 통해 확보한 아이디. 패스워드들까지 다 포함해서 데이터베이스(DB)를 만들었다. 구글의 서비스는 다크웹 등에서 확보한 약 40억건의 계정정보를 가지고 유출 여부를 확인할 수 있는 서비스다.

이렇게 만든 DB에 본인 계정정보와 일치하는 정보가 있는지 우선 확인하고, 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다.

송 국장은 “그간의 개인정보 유출 대응을 통해서는 비밀번호 변경, 2단계 인증 등 추가 피해방지를 위한 단계까지는 유도하지 못해 새로운 서비스를 도입해야 한다고 판단했다”며 “경찰, 국정원 등에서 추가로 확보하는 계정정보들도 지속적으로 DB에 확충해 나갈 것”이라고 말했다.

또 온라인 중고거래 플랫폼을 통한 사기 등을 방지하기 위해 오는 12월부터 사이버캅의 범위를 기존 휴대전화번호, 계좌번호에 더해 메신저계정, 이메일주소까지 확대한다.

이 외에도 신속한 사고대응을 위해 국정원, 과기정통부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보공유·초동단계 협력을 위한 합동대응반을 구성한다. 특히 대규모 개인정보 유출 피해가 발생하는 경우 `개인정보 침해사고 범정부합동조사단`을 통합·운영할 방침이다.

Copyright ⓒ 이데일리. All rights reserved.