중국 오픈마켓에서 지마켓 계정 최소 2,500개가 1,600원에 불법 판매
페이스트빈과 구글 등에서 국내 개인정보 노출, 페이스북 개인정보 유출 이슈 발생
개인정보 불법유통 차단할 수 있는 근본적 해결방안 모색해야
[보안뉴스 김경애 기자] 개인정보 불법 유통 이슈가 올해도 지난해에 이어 국정감사의 단골 이슈로 재등장했다. 이번 국감에서는 국내 아이돌 오디션 프로그램인 프로듀스48 인기투표에 참여할 수 있는 국내 개인정보가 중국 오픈마켓(타오바오)에서 불법 거래된 이슈가 제기됐으며, 중국과 한국 양국 간 개인정보보호를 위한 정부 차원의 채널 부재, 페이스북 개인정보 유출 논란, 국내외 사이트에서 탐지된 개인정보 불법 유통 게시물 등 다양한 개인정보 유출이슈가 제기됐다.
[이미지=박성중 의원실]
지난 7월, 국내 CJ ENM에서 방송했던 ‘프로듀서48’ 인기투표에 지마켓 회원과 CJ회원만 참여할 수 있다는 점을 노리고, 누군가가 중국 오픈마켓(타오바오)에서 지마켓 계정(아이디와 비밀번호)을 불법 판매하는 등 거래했다. 발견된 한국 G마켓 아이디는 최소 2,500개 이상으로 1,600원(10위안)에 판매됐다.
이에 대해 자유한국당 박성중 의원은 해외 유출 개인정보 보호를 위한 실무 채널 부재를 지적했다.
[이미지=박성중 의원실]
박성중 의원은 “판매자를 찾아야 유출 경로 파악이 가능한데, 중국에서 판매된 G마켓 아이디 판매사건은 현재 아이디들의 판매자, 판매 개수, 보유 개수, 아이디 출처도 알 수 없고, 지마켓(ebay)이 해킹당한 것인지 다른 경로를 통해 획득한 것인지도 명확하지 않다”며 “또한 2008년 옥션(ebay) 1,800만명 개인정보 유출과의 연관성도 알 수 없다”고 밝혔다.
그러면서 박성중 의원은 “모든 문제들의 근본적 원인은 한국인 개인정보보호의 중요성에 대한 중국정부의 인식 문제”라며 “중국 정부와 인터넷 사업자들은 한국인 개인정보 거래에 대해 큰 문제로 인식하지 않는다. 중국정부 보이스피싱과 해킹에 강경한 입장과는 대조적으로 중국 내에서 문제의식이 없으니 공안조사, IP조사, 판매자 추적 등 협조가 될 수가 없다”고 지적했다.
[이미지=박성중 의원실]
물론 현재 국내에서 불법거래를 탐지해 한중 인터넷협력센터에 요구하면 협력센터에서 중국ISC에 삭제 및 차단을 요청한다. 그러면 중국 ISC에서 중국기업에 차단과 삭제를 요청하는데 중국 기업이 이를 거부하거나 불응하는 경우가 있다.
또한, 지난해부터 중국에서 시행된 네트워크 안전법에 우리나라 개인정보와 같은 해외 개인정보보호에 대한 하위 법령에서의 명시가 없다. 그러다 보니 근본적인 해결을 위해서는 100% 삭제될 수 있는 전반적인 협력 채널이 필요한 상황이다.
이와 관련 현재 방송통신위원회는 외교부를 통해 한중 양국 정부간 실무급 협력 채널을 위해 논의를 시작한 것으로 알려졌다.
개인정보 불법유통은 비단 중국만의 문제는 아니다. 바른미래당 신용현 의원이 발표한 자료에 따르면 2014년부터 2018년 7월까지 국내외 웹사이트에서 탐지한 개인정보를 거래하는 불법유통 게시물은 약 43만건으로 집계됐다. 2014년 탐지된 국내외 개인정보 불법유통 게시물이 8만 1천여 건이었다면 2017년에는 40% 이상 증가해 11만 5천여 건으로 크게 증가했다. 특히, 국외 사이트에서 탐지되는 개인정보 불법유통 게시물은 2014년 1만 8천여 건에서 2017년에는 9만 8천 건이 넘어 3년 새 5배 이상 폭증했다.
게다가 페이스북은 애플리케이션 미리보기 기능 오류로 회원들의 대규모 개인정보가 해커에게 탈취된 바 있으며, 페이스트빈을 통해 국내 개인정보가 불법 다운로드 받을 수 있도록 무방비로 노출되는 사건이 지속 반복적으로 발생한 바 있다.
국제 협력체널로는 근본적인 해결에 한계가 있다는 지적도 나오는 이유다. 게다가 페이스북과 구글 등 글로벌 IT 기업은 매출과 수익 등의 정보를 공개하지 않아 외국 기업에 대한 역차별 논란과 규제 미흡 목소리까지 더해져 실마리를 풀기 어려운 상황이다.
이에 대해 순천향대학교 염흥열 교수는 “개인정보 침해사고는 해킹에 의한 유출사고와 개인정보 관리 부실로 인한 노출 문제로 구별되는데, 개인정보 처리자는 스스로 개인정보 보호조치를 강화하고 안전하게 관리하도록 노력해야 하며, 개인정보 침해사고 이후 사후 보호에도 각별히 신경써야 한다. 또한, 정부기관은 중국 뿐만 아니라 다양한 협력채널을 통해 신속히 탐지하고 빠른 삭제가 될 수 있도록 노력해야 하며, 국정감사를 통해 문제제기도 중요하지만 담당부처나 규제기관에 실질적 대안 제시와 원인 파악을 통한 법적인 보완조치가 필요하다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
페이스트빈과 구글 등에서 국내 개인정보 노출, 페이스북 개인정보 유출 이슈 발생
개인정보 불법유통 차단할 수 있는 근본적 해결방안 모색해야
[보안뉴스 김경애 기자] 개인정보 불법 유통 이슈가 올해도 지난해에 이어 국정감사의 단골 이슈로 재등장했다. 이번 국감에서는 국내 아이돌 오디션 프로그램인 프로듀스48 인기투표에 참여할 수 있는 국내 개인정보가 중국 오픈마켓(타오바오)에서 불법 거래된 이슈가 제기됐으며, 중국과 한국 양국 간 개인정보보호를 위한 정부 차원의 채널 부재, 페이스북 개인정보 유출 논란, 국내외 사이트에서 탐지된 개인정보 불법 유통 게시물 등 다양한 개인정보 유출이슈가 제기됐다.
[이미지=박성중 의원실]
지난 7월, 국내 CJ ENM에서 방송했던 ‘프로듀서48’ 인기투표에 지마켓 회원과 CJ회원만 참여할 수 있다는 점을 노리고, 누군가가 중국 오픈마켓(타오바오)에서 지마켓 계정(아이디와 비밀번호)을 불법 판매하는 등 거래했다. 발견된 한국 G마켓 아이디는 최소 2,500개 이상으로 1,600원(10위안)에 판매됐다.
이에 대해 자유한국당 박성중 의원은 해외 유출 개인정보 보호를 위한 실무 채널 부재를 지적했다.
[이미지=박성중 의원실]
박성중 의원은 “판매자를 찾아야 유출 경로 파악이 가능한데, 중국에서 판매된 G마켓 아이디 판매사건은 현재 아이디들의 판매자, 판매 개수, 보유 개수, 아이디 출처도 알 수 없고, 지마켓(ebay)이 해킹당한 것인지 다른 경로를 통해 획득한 것인지도 명확하지 않다”며 “또한 2008년 옥션(ebay) 1,800만명 개인정보 유출과의 연관성도 알 수 없다”고 밝혔다.
그러면서 박성중 의원은 “모든 문제들의 근본적 원인은 한국인 개인정보보호의 중요성에 대한 중국정부의 인식 문제”라며 “중국 정부와 인터넷 사업자들은 한국인 개인정보 거래에 대해 큰 문제로 인식하지 않는다. 중국정부 보이스피싱과 해킹에 강경한 입장과는 대조적으로 중국 내에서 문제의식이 없으니 공안조사, IP조사, 판매자 추적 등 협조가 될 수가 없다”고 지적했다.
[이미지=박성중 의원실]
물론 현재 국내에서 불법거래를 탐지해 한중 인터넷협력센터에 요구하면 협력센터에서 중국ISC에 삭제 및 차단을 요청한다. 그러면 중국 ISC에서 중국기업에 차단과 삭제를 요청하는데 중국 기업이 이를 거부하거나 불응하는 경우가 있다.
또한, 지난해부터 중국에서 시행된 네트워크 안전법에 우리나라 개인정보와 같은 해외 개인정보보호에 대한 하위 법령에서의 명시가 없다. 그러다 보니 근본적인 해결을 위해서는 100% 삭제될 수 있는 전반적인 협력 채널이 필요한 상황이다.
이와 관련 현재 방송통신위원회는 외교부를 통해 한중 양국 정부간 실무급 협력 채널을 위해 논의를 시작한 것으로 알려졌다.
개인정보 불법유통은 비단 중국만의 문제는 아니다. 바른미래당 신용현 의원이 발표한 자료에 따르면 2014년부터 2018년 7월까지 국내외 웹사이트에서 탐지한 개인정보를 거래하는 불법유통 게시물은 약 43만건으로 집계됐다. 2014년 탐지된 국내외 개인정보 불법유통 게시물이 8만 1천여 건이었다면 2017년에는 40% 이상 증가해 11만 5천여 건으로 크게 증가했다. 특히, 국외 사이트에서 탐지되는 개인정보 불법유통 게시물은 2014년 1만 8천여 건에서 2017년에는 9만 8천 건이 넘어 3년 새 5배 이상 폭증했다.
게다가 페이스북은 애플리케이션 미리보기 기능 오류로 회원들의 대규모 개인정보가 해커에게 탈취된 바 있으며, 페이스트빈을 통해 국내 개인정보가 불법 다운로드 받을 수 있도록 무방비로 노출되는 사건이 지속 반복적으로 발생한 바 있다.
국제 협력체널로는 근본적인 해결에 한계가 있다는 지적도 나오는 이유다. 게다가 페이스북과 구글 등 글로벌 IT 기업은 매출과 수익 등의 정보를 공개하지 않아 외국 기업에 대한 역차별 논란과 규제 미흡 목소리까지 더해져 실마리를 풀기 어려운 상황이다.
이에 대해 순천향대학교 염흥열 교수는 “개인정보 침해사고는 해킹에 의한 유출사고와 개인정보 관리 부실로 인한 노출 문제로 구별되는데, 개인정보 처리자는 스스로 개인정보 보호조치를 강화하고 안전하게 관리하도록 노력해야 하며, 개인정보 침해사고 이후 사후 보호에도 각별히 신경써야 한다. 또한, 정부기관은 중국 뿐만 아니라 다양한 협력채널을 통해 신속히 탐지하고 빠른 삭제가 될 수 있도록 노력해야 하며, 국정감사를 통해 문제제기도 중요하지만 담당부처나 규제기관에 실질적 대안 제시와 원인 파악을 통한 법적인 보완조치가 필요하다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
