○ 중국 외에 미국, 일본, 호주도 증가
보안 전문가들에 따르면 해외의 온라인 암시장에서 유통되는 한국인 개인정보는 해킹을 통해 유포된 것들이 많다. 최근에는 중국 해커로부터 ‘네이버’ 아이디 4600여 개를 사들여 인터넷 블로그나 카페 등에서 홍보에 사용한 혐의로 마케팅 업체 대표 등 6명이 경찰에 잡혔다. 이들은 각종 제품을 홍보하기 위해 사들인 아이디를 활용해 해당 제품 옹호 댓글을 달거나 블로그를 운영했다.
최근에는 중국 이외에 미국, 일본, 호주 등 여러 국가에서 한국인의 개인정보를 판매, 유통한다는 불법 게시글이 급증하는 추세다. 2013년 660건에 그쳤던 미국 내 불법 게시글은 최근 2만3536건으로, 일본도 24건에서 590건으로 급증했다. 호주는 2013년부터 2015년까지는 불법유통 게시글이 거의 발견되지 않았는데 올해 들어서만 8000여 건이 확인됐다.
이렇게 해외 사이트에 올라와 있는 개인정보는 도박이나 음란물 등의 불법 웹사이트에서 계정 개설 등을 위해 악용되거나, 불법 사채시장에서 본인 확인을 제대로 거치지 않은 채 대출이 이뤄질 수 있다. 실제로 2014년에는 중국 해커가 입수한 2700만여 명의 개인정보가 해외 온라인 암시장을 통해 국내 해커의 손에 들어와 각종 범죄에 활용된 사실이 경찰 수사로 밝혀지기도 했다.
해외 사이트에 올라와 있는 한국인 개인정보 불법 게시글이 늘면서 인터넷진흥원은 전용프로그램을 이용해 불법거래 페이지를 수시로 검색, 삭제하고 있다. 하지만 해당 글을 발견하더라도 해당 사이트에 관련 글을 삭제하도록 강제할 권한이 없다. 김주영 한국인터넷진흥원 개인정보보호본부 센터장은 “해외 사이트에서 한국인의 개인정보 불법거래를 암시하는 글을 발견해도 국내법 적용을 받지 않아 삭제협조가 원활히 이뤄지지 않고 있다”고 말했다.
○ 해외 사업자 처벌할 법적 근거 없어
구글, 페이스북, 바이두 등 글로벌 검색서비스 및 소셜네트워크서비스(SNS)의 영향으로 해외로 노출되는 개인정보도 늘고 한국인의 개인정보를 노리는 해외 해커들도 많아 개인정보 해외 유출 위험은 급증하고 있다. 하지만 해외 사업자의 개인정보 유출에 대해 한국 정부가 조사, 처벌할 법적 근거가 없다. 한국은 정보통신망법, 개인정보보호법이 세계 어느 국가와 비교해도 규제 강도가 높은 편인데 법 적용을 받는 대상이 국내 기업에 한정되어 있기 때문이다.
앞서 구글은 2010년 지도 사진 서비스인 스트리트뷰를 만들면서 무선 인터넷망의 개인정보를 무단 수집한 사실이 적발돼 한국 검찰과 경찰의 수사를 받았으나 미국의 본사 관계자들이 조사에 응하지 않아 기소중지로 사건이 종결된 바 있다. 김성태 새누리당 의원은 “외국의 정보기술(IT) 기업들이 개인정보 무단 수집이나 유출 물의를 빚어도 현재 법 제도 아래서는 정부가 이들 기업에 취할 수 있는 조처가 사실상 없다”고 말했다.
신수정 crystal@donga.com
About Dong-A Ilbo