개인정보 노출 급증하는데…정작 '거래자' 처벌조항 없어

by한광범 기자
2019.11.25 11:00:00

변재일 의원 개정안, 1년 넘게 국회 심리도 안돼
中 일부 사이트 한국인 개인정보 거래 '나몰라라'

이종환 한국인터넷진흥원 개인정보탐지팀장. (사진=인터넷진흥원)
[이데일리 한광범 기자] 개인정보 노출에 우려가 커지고 있지만 개인정보 불법거래 게시자에 대한 처벌규정이 없이 실효성 있는 대책 마련에 한계가 있는 것으로 나타났다. 아울러 국내 개인정보가 많이 거래되는 일부 해외 플랫폼의 비협조도 문제로 지적됐다.

개인정보 노출은 관리자의 부주의로 홈페이지 등에 등록된 개인 신상정보가 외부로 공개된 경우를 말한다. 해킹 등으로 개인정보 처리자가 통제를 상실하거나 권한이 없는 사람이 접근해 개인정보를 빼내는 유출과는 개념이 다르다. 개인정보보호법상 신고의무가 있고, 과실이 있을 경우 처벌할 수 있도록 규정한 ‘유출’과 달리 노출의 경우엔 처벌 규정이 없다.

25일 한국인터넷진흥원(KISA)에 따르면, 현재 다양한 국내외 사이트에선 한국인 개인정보는 버젓이 거래되고 있는 실정이다. 특정 웹사이트의 아이디에서부터 주민등록증이나 여권 사진까지 거래되고 있다. 불법거래된 개인정보는 보이스피싱, 금융사기 등의 각종 범죄에 이용돼 또 다른 피해를 야기하고 있다.

이에 인터넷진흥원은 실시간으로 국내외 380만개 웹사이트·웹하드 등에 노출된 개인정보를 탐지해 해당 사이트에 삭제 요청을 한다. 기존 텍스트 위주에서 올해부턴 이미지 검색까지 확대했다. 이종화 인터넷진흥원 개인정보탐지팀장은 “올해 운전증·주민증 서식 패턴의 검색을 시작했고, 내년엔 여권 등으로 확대될 예정”이라고 밝혔다.

‘노출’ 개인정보 삭제 요청시 인터넷진흥원 협력체계. (인터넷진흥원 제공)
법의 허점으로 개인정보 거래 게시글은 지속적으로 올라오고 있다. 정보통신망 이용촉진 및 정보보호법은 제32조4에서 정보통신서비스 제공자 등이 방송통신위원회나 인터넷진흥원으로부터 요청을 받을 경우 노출된 개인정보를 삭제하도록 의무화하고 있다. 이 같은 요청에 응하지 않을 경우 ‘2년 이하의 징역이나 2000만원 이하의 벌금’에 처해지도록 했다.



하지만 정작 개인정보 불법거래 게시글 작성자에 대해선 처벌규정이 없어, 관련 게시글의 범람을 막을 수 없는 상황이다. 변재일 더불어민주당 의원이 지난해 7월 개인정보 불법거래 게시글 작성자에 대한 처벌 규정을 담은 개정안을 대표발의했지만, 1년 넘게 제대로 된 심의조차 이뤄지지 않고 있는 실정이다. 변 의원이 발의한 개정안은 개인정보 불법거래 게시자에 대해 ‘5년 이하의 징역이나 5000만원 이하의 벌금’을 규정하고 있다.

여기에 더해 해외 사이트의 개인정보 삭제 비협조도 문제로 지적됐다. 국내 사이트들의 경우 대다수 삭제 요청에 협조적으로 응하지만 일부 해외 사이트의 경우 인터넷진흥원의 협조 요청에 소극적이거나, 회피하는 경우도 있다.

특히 중국 최대 메신저 ‘위챗’을 운영하는 텐센트의 경우, 중국 인터넷 관리 기구인 중국인터넷정보판공실(왕신반)의 승인이 있어야 삭제가 가능하다며 즉각적인 삭제 조치를 해주지 않고 있다.

반면 한국인 개인정보가 가장 많이 거래되는 것으로 알려진 중국 오픈마켓 ‘타오바오’의 경우 올해 4월 인터넷진흥원과 핫라인을 구축해 즉각적인 삭제조치가 이뤄지고 있다. 아울러 구글이나 트위터, 페이스북 등도 비교적 삭제 협조를 잘 해주고 있다.