개인정보 유출이 사회적 문제로 부각되고 있다. 글로벌 기업에서 촉발된 이슈는 공공기관으로 이어지며 후폭풍을 예고하고 있다.

15일 국회와 IT업계 등에 따르면 페이스북, 구글 등 유명 글로벌 기업들이 회원 정보 누출로 전세계적 질타를 받는가 하면 정부당국의 개인정보 유출 문제도 점차 수면위로 떠오르고 있다.

페이스북은 지난달 29일(현지시간) '타임라인 미리보기' 버그를 이용한 해킹으로 인해 이용자 계정 약 5000만개의 액세스 토큰(계정 접근권)이 탈취 당했다고 발표했다.

이에 방송통신위원회(이하 방통위)는 지난 1일 페이스북에 한국인 개인정보 유출여부, 유출규모 및 유출경위에 대한 자료를 공식적으로 요청한 바 있다. 방통위는 페이스북 한국 이용자의 개인정보 유출 계정이 약 3만5000개에 달하는 것으로 추정하고 있다.

페이스북 개인 정보 유출은 일회성 문제가 아니다. 지난 3월에는 8700만 명의 사용자 정보가 유출된 사실이 드러나 페이스북 CEO인 마크 저커버그가 의회 청문회에 서기도 했다.

지난달에도 페이스북 사용자 계정 5000만개가 해킹당했다. 유럽연합(EU)은 지난 5월 일반개인정보보호법(GDPR)을 제정했다. GDPR은 회원국 간의 자유로운 개인정보 이동과 그에 따른 보호를 강화하기 위한 법이다.

EU는 해당 법에 의거해 페이스북에 최대 1조8000억원의 벌금을 부과하는 방안을 검토하고 있다.

ⓒ방송통신위원회

구글도 가입자 50만명의 개인정보가 유출된 사실을 알고도 6개월 동안 이를 공개하지 않았다는 논란에 휘말렸다. 이후 구글은 사회관계망서비스(SNS) '구글플러스' 서비스 폐쇄를 결정했다.

미국 공화당 상원의원들은 이같은 상황에 대한 해명을 요구하고 나섰다. 늦어도 오는 30일까지 해당 내용의 구체적 입장을 내놓으라는게 미 의원들의 입장이다.

정부도 마찬가지다. 개인 정보 유출 이슈는 업계를 넘어 공공기관의 관리 시스템까지 문제점으로 지적되는 등 급속도로 번지고 있다.

김경진 민주평화당 의원이 행정안전부로부터 제출받은 '최근 7년간 공공기관 개인정보 유출 신고'에 따르면 총 200만건이 넘는 개인정보가 유출된 것으로 드러났다. 기관별로는 중앙부처 1400건, 지자체 4800건, 공사·공단 2만5400건으로 나타났다. 또한 올 상반기에만 총 9곳에서 6만7000건의 개인정보 유출이 신고된 것으로 파악됐다.

김경진 의원은 "사후적 조치에 초점이 맞춰져있는 공공기관 개인정보 관리 시스템을 사전적 예방 조치로 전환시키고 민간기업과 마찬가지로 공공기관들 역시 피해사실 공지 및 피해보상에 적극적으로 나서야 한다"고 지적했다.

이같이 유출된 개인정보는 불법으로 유통되고 있다. 신용현 바른미래당 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 2014년부터 2018년 7월까지 국내외 웹사이트에서 탐지한 주민등록번호, 계좌정보, 신용카드 정보 등과 같은 개인정보를 거래하는 불법유통 게시물은 총 43만4213건에 달한다.

2014년 8만1148건이었던 적발 건수는 지난해 11만5522건까지 늘어났다. 이는 3년 새 약 42% 증가한 수치다. 올해는 7월 기준 7만8833건이 탐지돼 지난해 수준을 넘어설 것으로 예상된다.

IT업계 관계자는 "우선 이용자들 개개인이 자신의 자동 로그인 현황을 파악하고 각자 기기 보안을 강화해 사전 예방 조치가 이뤄져야 한다"면서도 "법적으로는 현행 개인정보 데이터를 제3자에게 제공할 수 있는 개인정보보호법 개정이 필요한 시점"이라고 말했다.

©(주) EBN 무단전재 및 재배포 금지