해외 불법DB에 국내 계정정보 2천346만건…유출확인시스템 구축

권수현기자

(서울=연합뉴스) 권수현 기자 = 개인정보보호위원회(개인정보위)는 인터넷상에서 국내 웹사이트 계정정보가 광범위하게 불법 유통되고 있어 '웹사이트 계정정보 유출확인 시스템' 구축 등 대응책 마련에 나섰다고 8일 밝혔다.

개인정보위와 과학기술정보통신부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트를 통해 불법 개인정보 데이터베이스(DB)를 확보해 분석했다.

그 결과 국내 웹사이트 1천362곳의 계정정보(이메일주소·패스워드) 2천346만건이 DB에 포함돼있는 것을 확인했다.

불법 DB의 계정정보는 대부분 중소규모 민간·공공사이트의 것으로 파악됐다.

개인정보위는 해당 계정정보가 속한 웹사이트 관리자에 계정정보 유출 여부 확인을 요청해 진위를 알아보고 있다. 또 주요 기업에 사이버공격 대비를 공지하고 이메일 서비스 기업에는 계정 이용자에 대한 추가 보호조치를 요청했다.

웹사이트 사업자 점검 결과 계정정보 유출 사실이 확인될 경우 개인정보위 차원에서 공식 조사를 하게 된다.

개인정보위는 인터넷상에 해당 DB의 추가 게시·유통 여부를 지속해서 탐지해 삭제하고, 불법 DB를 상습적으로 게시한 자에 대해서는 수사를 의뢰할 방침이다.

개인정보위는 또한 국민들이 자신의 계정정보 유출 여부를 직접 확인할 수 있는 '웹사이트 계정정보 유출확인 시스템'을 구축하기로 했다.

우선 이번 불법 DB 속 계정정보와 구글을 통해 확보한 계정정보 40억건 DB를 연계해 내년부터 시스템 운영에 들어간다. 2022년부터는 국내 주요 인터넷기업 등과 협력해 웹사이트 계정정보 DB를 확충해나갈 계획이다.

개인정보위는 이를 위해 이날 오후 정부서울청사에서 과기정통부·경찰청·한국인터넷진흥원·주요 인터넷 기업과 영상회의를 열어 불법 계정정보 DB 관련 이용자 보호조치 상황을 공유하고 계정정보 유출확인 시스템 구축 방안을 논의했다.

윤종인 개인정보보호위원장은 "개인정보 불법유통에 단호하게 대응해 국민의 불안감을 해소하고 피해를 막기 위해 노력하겠다"며 "국민들도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 개인정보 보호 수칙을 실천해 달라"고 말했다.

inishmore@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/12/08 15:00 송고