해외유출 개인정보 2346만건... 정부 유출 확인 시스템 구축 나선다

개인정보보호위원회(개인정보위)가 개인정보 불법 유통을 막기 위해 내년 상반기 ‘사이트 계정정보 유출확인 시스템’를 구축한다.

8일 개인정보위는 내년 상반기에 자신의 웹 계정 정보가 유출됐는지를 직접 확인할 수 있는 ‘웹사이트 계정정보 유출확인시스템’을 구축·운영한다고 밝혔다. 내년에는 자체 예산으로 운영되며, 2022년부터 예산을 확보해 본격적인 운영에 나선다는 방침이다.

개인정보위는 구글이 개인정보 유출 계정 정보 40억 건 이상을 수집해 데이터베이스(DB)로 만든 것을 이 시스템과 연동할 예정이라고 밝혔다. 구글은 유출된 아이디와 비밀번호를 조회할 수 있는 ‘패스워드 체크업‘을 운영하고 있다. 패스워드 체크업은 사용자가 유출된 적 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다. 개인정보위는 2022년부터는 국내 주요 인터넷기업 등과 협력해 웹사이트 계정정보 DB를 지속적으로 확충할 계획이다.

이날 개인정보위는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보해 분석한 결과를 발표했다. 분석에 따르면 국내 1362개 웹사이트의 계정정보(이메일 주소, 패스워드) 2346만 여 건이 포함돼 있었다.

개인정보위는 △해당 불법 DB에 포함된 계정정보의 진위를 확인 중이며 △피해 예방을 위해 해당 웹사이트 관리자에 계정정보 유출에 대한 확인을 요청하는 한편 △과기정통부와 협력해 지난달 주요기업의 최고정보보호책임자에 사이버공격에 대한 대비를 공지하는 등 필요한 안전조치를 완료했다. 향후 웹사이트 사업자의 자체점검 결과 계정정보 유출 사실이 확인된 경우, 개인정보위의 공식적인 조사가 진행될 예정이다.

이날 오후 2시 개인정보위는 정부서울청사에서 윤종인 위원장 주재로 영상회의를 개최해 과기정통부, 경찰청, 한국인터넷진흥원, 및 주요 인터넷기업과 이번에 확보한 불법 계정정보 DB에 대한 이용자 보호조치 상황을 공유했다. 또, 웹사이트 계정정보 유출확인시스템의 구축·운영방안을 논의했다.

윤종인 개인정보보호위원장은 “개인정보 불법유통에 단호히 대응하여 국민의 불안감 해소와 피해방지를 위해 노력할 예정”이라며 “’국민께서도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호 수칙 실천으로 개인정보를 안전하게 지킬 수 있도록 노력해달라”고 했다.