'털린 내 정보' 직접 확인한다… 사기이력 조회범위도 확대

개인정보위, '온라인 개인정보 유출예방 및 피해구제 대책' 발표

송상훈 개인정보보호위원회 조사조정국장이 11월 11일 오전 서울 종로구 정부청사 ‘온라인 개인정보 유출예방 및 피해구제 대책’ 브리핑을 하고 있다.

[아시아경제 구은모 기자] 앞으로 개인이 직접 자신의 개인정보 유출 여부를 확인하고 비밀번호를 바꾸거나 2단계 본인 인증 등의 방식으로 2차 피해를 예방할 수 있게 된다. 사이버사기의 피해신고 이력 조회 범위도 확대된다.

개인정보보호위원회(개인정보위)는 ‘온라인 개인정보 유출예방 및 피해구제 대책(대책)’을 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에 보고하고 최종 확정했다고 밝혔다.

정부는 개인정보 유출과 불법거래로 인한 국민들의 피해를 예방하고 신속하게 구제하기 위해 이번 대책을 마련했다. 이번 대책은 개인정보 유출과 피해구제의 실효성을 확보하기 위해 개인정보의 유출예방, 사고대응, 피해예방, 피해구제의 단계별로 4대 전략, 6대 중점 추진 과제로 수립됐다.

개인정보위는 국민들이 직접 개인정보의 유출 여부와 인터넷 사기 피해이력을 조회할 수 있도록 해 2차 피해를 예방할 수 있게 지원한다. 우선 다크웹 등에서 불법 유통되는 2300만건의 온라인 계정정보(ID·비밀번호) 유출 여부를 국민이 직접 확인하고 조치할 수 있도록 오는 16일부터 ‘털린 내정보 찾기 서비스’를 개시할 예정이다. 서비스에 접속해 본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고, 유출이 확인되면 해당 계정으로 활용 중인 사이트에 접속해 비밀번호를 변경하거나 탈퇴해 피해 예방조치를 할 수 있다.

사이버사기의 피해신고 이력 조회 범위도 확대할 예정이다. 현재 경찰청 ‘사이버캅’의 사기신고 이력 조회는 휴대전화번호와 계좌번호에 한해 가능하지만 12월 이후부터는 메신저 계정과 이메일 주소로 범위가 확대된다. 개인정보위는 사이버캅을 당근마켓·중고나라 등 온라인 플랫폼과 연동해 사이버사기의 예방 효과를 높일 수 있을 것으로 기대하고 있다.

개인정보 불법거래 탐지시스템을 고도화해 노출된 개인정보의 신속한 탐지와 삭제도 추진한다. 개인정보위는 영상·음성 등 비정형 개인정보 탐지 기술을 개발해 인터넷 상에 노출된 개인정보를 신속하게 탐지·삭제하고, 해커가 협박 목적으로 개인정보를 노출하는 경우에는 통신사 등을 통해 긴급 차단·삭제도 추진할 계획이다.

2차 피해 예방에 앞서 개인정보의 유출을 사전에 예방하기 위한 안전조치 역량도 강화한다. 이를 위해 개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등 업종별 온라인 플랫폼 특성이 반영된 개인정보보호 규제 방안을 산업계와 공동으로 마련하고, 클라우드·웹호스팅사가 2차인증, IP 제한, 비밀번호 암호화 등 안전조치를 기본으로 설정한 제품을 이용사에 제공하도록 유도한다. 아울러 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지털기기 제조업자가 설계 시부터 개인정보를 보호하는 방식으로 제작될 수 있게 추진할 계획이다.

공공분야에 대해서는 개인정보처리자의 인터넷 전송구간 암호화 등 안전조치 기준을 강화해 민간과 동일한 수준으로 공공기관의 보호 수준을 높이고, 공공기관 개인정보관리수준 진단지표 개선, 미흡기관 대상 컨설팅 확대, 정부업무평가 지표개선, 영향평가 제도를 개선해 개인정보 관리체계를 개선할 예정이다.

개인정보 유출과 노출이 발생했을 때 신속하게 대응할 수 있는 체계도 마련한다. 국정원·과기정통부·경찰청 등 관계기관과 공동대응 체계를 구축하고 정보공유·초동단계 협력, 합동대응반을 구성한다. 특히 대규모 개인정보 유출 피해가 발생할 경우 ‘개인정보 침해사고 범정부합동조사단’을 통합·운영할 계획이다.

현재 온·오프라인 분야에 다르게 적용되고 있는 개인정보 유출 통지·신고 절차도 일원화해 신속하고 명확한 통지와 신고가 이뤄지도록 할 예정이다. 개인정보위는 피해확산 속도가 빠른 온라인 중심으로 유출이 발생하는 점을 고려해 신고 시점은 24시간 이내로 검토하고 있다.

발생한 피해에 대한 구제의 실효성을 높이기 위해 관련 법규정도 개선한다. 우선 분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대한다. 또한 관계기관 등에 대한 자료요청, 현장출입 및 조사 등 분쟁조정 조사를 할 수 있는 사실조사권도 부여한다.

아울러 집단적인 피해가 발생했다고 인정되는 사안에 대해선 신청이 없거나 신청인이 최소 기준인 50명에 미달하더라도 분쟁조정위가 직권을 조정 절차를 개시해 피해자들의 피해구제를 실질적으로 보장할 수 있도록 제도를 개선할 예정이다.

윤종인 개인정보위 위원장은 “디지털 대전환 시대에는 피해확산 속도가 빠른 온라인을 중심으로 대규모의 개인정보 유출이 발생하는 점을 고려해 유출사고의 각 단계별로 다각적인 대책을 마련했다”며 “개인정보위는 이번 대책을 계기로 국민이 직접 피해여부를 확인할 수 있는 서비스를 활용해 정보주체의 개인정보 자기결정권이 실질적으로 보장될 수 있도록 적극 노력하겠다”고 밝혔다.

구은모 기자 gooeunmo@asiae.co.kr