|
개인정보 노출은 관리자의 부주의로 홈페이지 등에 등록된 개인 신상정보가 외부로 공개된 경우를 말한다. 해킹 등으로 개인정보 처리자가 통제를 상실하거나 권한이 없는 사람이 접근해 개인정보를 빼내는 유출과는 개념이 다르다. 개인정보보호법상 신고의무가 있고, 과실이 있을 경우 처벌할 수 있도록 규정한 ‘유출’과 달리 노출의 경우엔 처벌 규정이 없다.
25일 한국인터넷진흥원(KISA)에 따르면, 현재 다양한 국내외 사이트에선 한국인 개인정보는 버젓이 거래되고 있는 실정이다. 특정 웹사이트의 아이디에서부터 주민등록증이나 여권 사진까지 거래되고 있다. 불법거래된 개인정보는 보이스피싱, 금융사기 등의 각종 범죄에 이용돼 또 다른 피해를 야기하고 있다.
이에 인터넷진흥원은 실시간으로 국내외 380만개 웹사이트·웹하드 등에 노출된 개인정보를 탐지해 해당 사이트에 삭제 요청을 한다. 기존 텍스트 위주에서 올해부턴 이미지 검색까지 확대했다. 이종화 인터넷진흥원 개인정보탐지팀장은 “올해 운전증·주민증 서식 패턴의 검색을 시작했고, 내년엔 여권 등으로 확대될 예정”이라고 밝혔다.
|
하지만 정작 개인정보 불법거래 게시글 작성자에 대해선 처벌규정이 없어, 관련 게시글의 범람을 막을 수 없는 상황이다. 변재일 더불어민주당 의원이 지난해 7월 개인정보 불법거래 게시글 작성자에 대한 처벌 규정을 담은 개정안을 대표발의했지만, 1년 넘게 제대로 된 심의조차 이뤄지지 않고 있는 실정이다. 변 의원이 발의한 개정안은 개인정보 불법거래 게시자에 대해 ‘5년 이하의 징역이나 5000만원 이하의 벌금’을 규정하고 있다.
특히 중국 최대 메신저 ‘위챗’을 운영하는 텐센트의 경우, 중국 인터넷 관리 기구인 중국인터넷정보판공실(왕신반)의 승인이 있어야 삭제가 가능하다며 즉각적인 삭제 조치를 해주지 않고 있다.
반면 한국인 개인정보가 가장 많이 거래되는 것으로 알려진 중국 오픈마켓 ‘타오바오’의 경우 올해 4월 인터넷진흥원과 핫라인을 구축해 즉각적인 삭제조치가 이뤄지고 있다. 아울러 구글이나 트위터, 페이스북 등도 비교적 삭제 협조를 잘 해주고 있다.