해커에 털린 계정 2천만건…정부, 유출 확인 시스템 개발

관계기관·인터넷 기업과 공동 구축…계정정보 40억건 연동 예정

컴퓨팅입력 :2020/12/08 18:57    수정: 2020/12/09 06:46

국내 웹사이트 계정정보 2천만건 이상이 유출된 것으로 파악된 가운데, 정부가 웹사이트 계정정보 유출확인 시스템 구축·운영, 불법 개인정보 데이터베이스(DB) 탐지·삭제 강화 등 개인정보 불법 유통 대응책을 추진한다.

개인정보보호위원회는 관계기관과 공동으로 이같은 정책을 추진한다고 8일 밝혔다.

최근 개인정보위와 과학기술정보통신부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법으로 유통된 개인정보 DB를 확보해 분석한 결과, 국내 1천362개 웹사이트 계정정보 2천346만여건이 포함돼 있음을 확인했다.

개인정보위는 해당 불법 DB에 포함된 계정정보의 진위를 확인 중이다. 피해 예방을 위해서는 해당 웹사이트 관리자에 계정정보 유출 여부 확인을 요청하는 한편, 과기정통부와 협력해 주요 기업 최고정보보호책임자에 사이버공격에 대한 대비를 공지하는 등 안전조치를 했다. 웹사이트 사업자의 자체점검 결과, 계정정보 유출 사실이 확인된 경우 개인정보위의 공식 조사가 진행될 예정이다.

출처=이미지투데이

이와 함께 주요 이메일 서비스 사에 해당 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호 조치를 금주 완료할 것을 요청했다. 많은 이용자가 여러 웹사이트에서 동일 아이디와 패스워드를 이용하는 점을 고려할 때, 특정 사이트의 계정정보 유출은 추가 개인정보 탈취로 이어질 수 있기 때문이다.

이를 통해 불법 유통되는 개인정보는 보이스피싱·명의도용 등 각종 범죄에 악용되고 있다. 그에 따른 경제적 피해도 매년 증가하고 있다.

최근 보이스피싱 피해 규모(출처=개인정보보호위원회)

이에 개인정보위는 국민이 자신의 웹사이트 계정정보가 유출됐는지 여부를 직접 확인할 수 있는 웹사이트 계정정보 유출확인 시스템을 구축, 운영한다. 내년 이번에 확보한 불법 계정정보 DB와 구글이 인터넷을 통해 확보한 약 40억건의 계정정보 DB 등을 연계해 시스템을 구축할 예정이다.

오는 2022년부터는 국내 주요 인터넷 기업 등과 협력해 웹사이트 계정정보 DB를 지속적으로 확충할 계획이다.

이와 관련, 개인정보위는 이날 오후 2시 정부서울청사에서 윤종인 위원장 주재로 영상회의를 개최해 과기정통부‧경찰청‧한국인터넷진흥원 등 관계기관 및 주요 인터넷 기업과 이번에 확보한 불법 계정정보 DB에 대한 이용자 보호조치 상황을 공유하고, 웹사이트 계정정보 유출확인 시스템 구축·운영 방안을 논의했다.

관련기사

불법유통 대응 간담회

개인정보위는 인터넷 상에 해당 DB의 추가 게시‧유통 여부를 지속 탐지, 삭제하는 한편 불법 DB를 상습 게시한 자에 대해서는 수사를 의뢰할 방침이다.

윤종인 개인정보보호위원장은 “개인정보 보호 통합 감독기구로서 개인정보 불법 유통에 단호히 대응해 국민 불안감 해소와 피해 방지를 위해 적극 노력할 예정”이라며 “국민도 주기적인 패스워드 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호수칙 실천으로 소중한 개인정보를 안전하게 지킬 수 있도록 노력해달라”고 당부했다.