해외 불법 DB에 국내 계정 정보 2천346만 건…유출 확인 시스템 구축

개인정보보호위원회(개인정보위)는 인터넷상에서 국내 웹사이트 계정정보가 광범위하게 불법 유통되고 있어 '웹사이트 계정정보 유출확인 시스템' 구축 등 대응책 마련에 나섰다고 오늘(8일) 밝혔습니다.

개인정보위와 과학기술정보통신부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트를 통해 불법 개인정보 데이터베이스(DB)를 확보해 분석했습니다.

그 결과 국내 웹사이트 1천362곳의 계정정보(이메일주소·패스워드) 2천346만 건이 DB에 포함돼있는 것을 확인했습니다.

불법 DB의 계정정보는 대부분 중소규모 민간·공공사이트의 것으로 파악됐습니다.

개인정보위는 해당 계정정보가 속한 웹사이트 관리자에 계정정보 유출 여부 확인을 요청해 진위를 알아보고 있습니다.

또 주요 기업에 사이버공격 대비를 공지하고 이메일 서비스 기업에는 계정 이용자에 대한 추가 보호조치를 요청했습니다.

웹사이트 사업자 점검 결과 계정정보 유출 사실이 확인될 경우 개인정보위 차원에서 공식 조사를 하게 됩니다.

개인정보위는 인터넷상에 해당 DB의 추가 게시·유통 여부를 지속해서 탐지해 삭제하고, 불법 DB를 상습적으로 게시한 자에 대해서는 수사를 의뢰할 방침입니다.

개인정보위는 또한 국민들이 자신의 계정정보 유출 여부를 직접 확인할 수 있는 '웹사이트 계정정보 유출확인 시스템'을 구축하기로 했습니다.

우선 이번 불법 DB 속 계정정보와 구글을 통해 확보한 계정정보 40억 건 DB를 연계해 내년부터 시스템 운영에 들어갑니다.

2022년부터는 국내 주요 인터넷기업 등과 협력해 웹사이트 계정정보 DB를 확충해나갈 계획입니다.

개인정보위는 이를 위해 오늘 오후 정부서울청사에서 과기정통부·경찰청·한국인터넷진흥원·주요 인터넷 기업과 영상회의를 열어 불법 계정정보 DB 관련 이용자 보호조치 상황을 공유하고 계정정보 유출확인 시스템 구축 방안을 논의했습니다. 

(사진=개인정보보호위원회 제공, 연합뉴스)