<iframe src="//www.googletagmanager.com/ns.html?id=GTM-KDPKKS" height="0" width="0" style="display:none;visibility:hidden">

[단독]‘한해 11만건 개인정보 불법거래’…처벌규정은 없어

[이슈톡톡] 지난해 개인정보 불법유통 게시물 11만5743건/게시자 처벌규정은 국회 계류 중/피싱사이트는 늘고 파밍사이트는 줄어

관련이슈 : 이슈 톡톡
글씨작게 글씨크게
입력 : 2019-01-11 07:00:00      수정 : 2019-01-11 09:30:31
한국에 살고 있는 나의 개인정보가 중국에서 거래되고 있다면 어떨까. 주민등록번호에서부터 메일, 휴대폰 번호에 이르기까지 나와 관련한 모든 정보가 온라인상에서 거래되고 있다. 특히 이러한 개인정보를 불법거래하는 온라인상 게시물은 한해 11만건으로 꾸준히 늘고 있지만 처벌규정이 없어 제대로 대응하기 힘들다는 지적이 일고 있다.

◆늘어난 개인정보 불법유통 게시물, 지난해만 11만건

10일 한국인터넷진흥원(KISA)의 지난 6년간 ‘개인정보 불법유통 게시물 대응 현황’에 따르면 KISA는 지난해 개인정보 불법유통 게시물 11만5743건을 탐지, 이중 10만 4651건을 삭제했다. 이는 2016년 6만4644건에서 2017년 11만5522건으로 증가추세다.

개인정보 불법 유통 게시물은 국내외를 가리지 않고 올라온다. KISA는 지난해 국내에서 3만7565건, 국외에서 7만8178건을 탐지했고 이중 각각 3만4272건, 7만379건을 삭제했다.

과거에는 단순히 개인정보 자체가 거래됐다면 지금은 게임 속 아이템 구매나 본인인증 절차를 통과하기 위해 개인정보 불법거래가 이뤄지는 등 수법이 고도화되는 추세다.

지난해 11월에는 스마일게이트의 온라인게임 ‘로스트아크’에 접속하기 위해 한국인 개인정보가 중국 오픈마켓 ‘타오바오’에서 개당 1600원가량에 팔렸다. 타오바오뿐 아니라 알리익스프레스, 티엔마오샹창, 징동샹창 등 중국 전자상거래 사이트에서 한국인들의 이름, 전화번호, 이메일, 주민등록번호 등이 포함된 개인정보가 판매됐다.

◆규정 없어 처벌 못하는 불법거래 게시물 게시자

이처럼 온라인 상에서 ‘개인정보 불법거래’ 게시물은 꾸준히 증가하고 있지만 현행법상 처벌 규정이 없어 게시자를 처벌하지 못하고 있는 실정이다. 사정이 이렇다보니 개인정보 거래의 단초가 되는 불법 게시물들은 여과없이 국내외 게시판을 통해 올라오고 있다.

개인정보 불법거래 문제는 국내외에서 모두 일어나고 있다. 국내에서는 과포화 상태인 영업 현장에서 경쟁이 한층 치열해지며 고객 정보를 거래하는 경우가 많다. 업계에 따르면 고소득 전문직 종사자의 개인정보가 30만원을 상회하는 가격으로 거래되는 것으로 알려졌다.

불법거래되는 개인정보에는 대부분 연락처가 포함돼 스미싱, 보이스피싱이나 불법대출에 악용될 소지가 많고, 의료기록 등 민감한 정보도 포함돼 문제가 심각하다는 지적이 많다.

하지만 현행 법령상 개인정보 불법유통 정보를 게시한 사람을 법적으로 제재할 수 있는 처벌 규정은 없다. 개인정보를 거래하는 것은 불법으로 처벌받지만 실제 개인정보를 보유하고 있고 ‘거래’가 있었다는 증거가 없어 위법성을 입증하기가 쉽지 않기 때문이다. 이에 개인정보 불법유통 게시물을 올릴 경우 게시자를 처벌하는 ‘개인정보 불법유통 정보 게시자 처벌 규정’을 포함한 정보통신망법 개정안이 지난해 7월 발의됐지만 여전히 국회에 계류 중이다.

◆금융정보로 돈 빼내는 피싱사이트도 9500건 육박

속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하는 피싱 사이트도 여전히 기승을 부리고 있다.

지난해 KISA가 발견해 차단한 피싱사이트 차단건수는 9522건에 이른다. 이는 2016년 4286건에서 2017년 1만469건보단 낮아진 수치지만 여전히 9000건 이상에 육박했다.

피싱은 금융기관 등을 가장한 이메일에 나와 있는 인터넷 주소를 클릭하면 가짜 사이트로 접속을 유도한 뒤 금융 정보를 탈취해 범행 계좌로 무단 이체를 하는 수법이다.

피싱사이트가 줄어들지 않고, 금융 사기 수법도 치밀하고 정교해지면서 피해가 증가하고 있다. 금감원에 따르면 2015년부터 2017년 상반기까지 전기통신금융사기 피해액은 5405억원으로 나타났다. 연도별로는 2015년 2444억원, 2016년 1924억원에 이어 2017년 상반기에는 1037억원으로 매년 1000억원 이상의 피해가 발생하고 있는 것으로 조사됐다.

다만 악성 코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내가는 방식의 파밍사이트 차단 건수는 눈에 띄게 줄었다. 2016년 4286건에 달하던 파밍사이트 차단건수는 2017년 2214건, 지난해 26건으로 줄었다.

김건호 기자 scoop3126@segye.com

Copyrights ⓒ 세계일보 무단 전재 및 재배포 금지
실시간 링크 AD
투데이 링크 AD
많이 본 뉴스
    실시간 이슈 AD
    이시각 관심 정보 AD