국내·외 웹사이트를 통한 개인정보 불법유통과 예방 수칙

정부 및 관계기관, 기업의 다양한 개인정보 보호 활동에도 불구하고 해커의 고도화된 공격으로 인해 개인정보 유출 사고는 끊임없이 발생하고 있으며, 유출된 개인정보가 국내외 웹사이트를 통해 불법 유통되어 2차, 3차 피해가 발생하고 있습니다.오늘 글에서는 국내외 웹사이트에서 발생하고 있는 개인정보의 불법 유통 현황과 이를 예방하기 위한 방안에 대해 알아보고자 합니다. 온라인상에서의 개인정보 불법유통 현황

국내·외 웹사이트에서 불법 유통되는 개인정보가 탐지되어도 삭제되지 않는 경우가 빈번하게 발생하고 있습니다. 한국인터넷진흥원(KISA) 통계자료에 따르면 최근 5년간 국내외 웹사이트상에서 불법 유통된 개인정보가 포함된 게시물은 62만1567건으로 이 중 삭제되지 않은 게시물은 6만879건으로 약 10%의 불법 유통 개인정보 게시물이 삭제되지 않은 채 인터넷에 남아 있는 것으로 확인됐습니다.

한 건의 게시물에는 수만 명의 개인정보가 거래될 수 있기 때문에 인터넷상에서 불법으로 유통되는 개인정보의 수는 더 많을 것으로 예상됩니다.특히 다크웹을 포함한 해외 웹사이트에서의 개인정보 불법유통이 전체의 3분의 2를 차지하고 있습니다.

[참고] 다크웹이란?다크웹은 일반적인 인터넷 브라우저에서는 접근할 수 없으며 암호화된 네트워크에 존재하며 특정 브라우저(예: Tor, I2P 등)를 통해서만 접근할 수 있는 일련의 웹사이트 집합체

개인 정보 보호 위원회와 한국 인터넷 진흥원(KISA)이 최근 국회에 제출한<최근 5년간 신상 정보 불법 유통 거래 발생 국가 및 건수 추이>에 의하면, 개인 정보 불법 유통 거래가 가장 많이 발생한 나라는 미국에서 최근 5년간의 누적 합계 약 27만건으로 집계되면서 국내에서 발생한 개인 정보 불법 유통 거래 건수는 5년간 총 24만 1천 여건으로 확인되었습니다.한국 인터넷 진흥원(KISA)의 한 관계자는 “개인 정보가 불법 유통된 것을 탐지했음에도 불구하고 사실상 삭제 조치는 불가능한 경우가 있다”라고 밝히고 있습니다. 삭제 조치가 불가능한 이유로는 ▲ 익명성을 보장하는 다크 웹에서는 게시물 등록자를 확인할 방법이 쉽지 않다는 점, ▲ 폐지·방치된 웹 사이트에 오르고 있는 개인 정보 불법 거래 게시물의 경우 웹 사이트 운영자와 연락할 방법이 없다는 점 등이 있습니다. 개인 정보 불법 유통 예방 규칙

개인 정보 불법 유통을 원천 차단하기는 불가능하다는 의견이 다수를 차지하고 있습니다. 개인 정보 불법 유통을 줄이는 방법에는 어떤 것이 있을까요? 개인 정보 불법 유통을 줄이기 위해서 웹 사이트를 운영하고 개인 정보를 처리하는 기업과 개인이 준수해야 할 사항을 다음과 같이 소개합니다. [기업]웹 사이트에 대한 안전 조치 강화 한국의 “개인 정보 보호 법”은 접근 통제, 액세스 권한 관리, 암호화 조치, 개인 정보 파기에 관한 사항 등 개인 정보 처리자인 기업이 수집한 개인 정보를 안전하게 관리하기 위해서 준수해야 할 최소한의 안전 조치 의무 사항을 규정하고 있습니다.웹 사이트 운영자는 개인 정보 수집 및 이용 시”개인 정보 보호 법”에 기초한 안전 조치 의무 사항을 충분히 숙지하고 이를 충실히 이행하고 해킹 등 보안 사고 위험으로부터 수집한 개인 정보를 안전하게 보호하지 않으면 안 됩니다.>관련 포스팅:DB에서 개인 정보를 처리할 때 준수해야 하는 보호…:네이버 블로그(naver.com)2. 개인 정보 취급자 권한 관리 연초에 발생한 흥신소 개인 정보 DB사태, 최근 발생한 신당 역 살인 사건 등 퇴직자의 권한 관리 미비에 개인 정보 유출 및 불법 유통 사건이 자주 발생했으며 2차 피해로 인명 피해까지 발생하는 것을 볼 수 있습니다. 기업은 임직원 인사 또는 퇴직 시 즉시 불필요한 개인 정보 접근 권한은 회수하고 내부자에 의한 개인 정보 유출 사고가 발생하지 않도록 주의를 기울일 필요가 있습니다. [개인]공개 게시판에 개인 정보 노출 유의 가끔 인터넷 웹 사이트를 이용하면 게시판에 노출된 개인 정보를 확인할 수 있습니다. 모두에게 공개될 게시판에 게시 글을 작성할 때는 개인 정보가 노출되지 않도록 주의하세요.2. 수상한 웹 사이트에 개인 정보의 입력 금지, 만약 믿지 못하거나 잘 모르는 웹 사이트에서 개인 정보의 입력을 요구하는 경우는 바로 입력하지 않고 웹 사이트 운영자 등을 다시 한번 확인하고 봐야 합니다. 개인 정보 불법 유통 예방을 위한 공모전 소개 개인 정보 보호 위원회·KISA

개인정보보호위원회는 한국인터넷진흥원(KISA)과 함께 9월 30일부터 11월 15일까지 ‘제1회 개인정보 위험대응 공모전’을 개최하였습니다. 이번 공모전에서는 다크웹 등에서 발생하고 있는 개인정보 유출과 불법유통에 대한 모니터링 및 탐지체계 마련, 유출된 개인정보에 대한 안전조치 방안 등에 대한 아이디어를 접수하고 있으니 관심 있으신 분들은 참여하셔도 좋을 것 같습니다.

개인정보 위험 대응 공모전 포스터 (출처 : http://www.spectory.net/kisa/legality/2022/1))

끝내고

지속적으로 증가하고 있는 개인정보 유출, 불법 유통에 대해 적극적이고 효과적인 대응을 하기 위해서는 개인정보보호위원회, 한국인터넷진흥원, 경찰 등 관계기관의 긴밀한 협조와 다양한 기업 담당자의 협조가 필요해 보입니다.개인정보 유출, 유통 등으로 인한 피해가 발생하지 않도록 네이버는 앞으로 다양한 활동을 진행해 나가도록 노력하겠습니다. 감사합니다。<참고자료>·탐지해도 삭제 안 돼…개인정보 불법유통기승(ddaily.co.kr)·황은하 “개인정보 불법유통게시물 삭제율 저조” <국회/청와대 <정치<기사 본문-디토NEWS24(dtnews24.com)·인포그래픽웹툰|개인정보보호위원회> 공지사항·뉴스> 정책홍보(pipc.go.kr)

* 이 게시물은 네이버 개인정보보호 공식 페이스북에서도 소개하고 있습니다.작성 [2022.10.06 Data Protection & Privacy 정병민* 이 게시물은 네이버 개인정보보호 공식 페이스북에서도 소개하고 있습니다.작성 [2022.10.06 Data Protection & Privacy 정병민* 이 게시물은 네이버 개인정보보호 공식 페이스북에서도 소개하고 있습니다.작성 [2022.10.06 Data Protection & Privacy 정병민