15일 한국인터넷진흥원(KISA)에 따르면 최근 5년간 국내외 웹사이트에서 탐지된 주민등록번호·계좌정보·신용카드 정보 등 개인정보를 거래하는 불법 유통 게시물이 43만4000건에 이르는 것으로 파악됐다. 불법유통 게시물 적발 건수는 2014년 8만1148건, 2015년 9만4066건, 2016년 6만4644건, 2017년 11만5522건, 2018년 7월 7만8833건으로 매년 늘고 있는 추세다.
무엇보다 개인정보가 국내에서 유통되는 건수는 2014년 6만2977건에서 2018년 2만994건으로 줄고 있지만, 해외에서는 2014년 1만8171건, 2018년 5만7839건으로 4년 새 4배 가까이 증가하는 실정이다.
이들 정보는 기타웹사이트를 제외한 SNS(트위터·페이스북·구글플러스 등) 공간에서 1만3698건이 적발됐으며, 포털 네이버는 올해 7월 기준으로 9899건이 적발됐다. 이는 2014년(417건) 대비 약 23배 증가한 수치다.
개인정보가 엄격히 관리되는 공공기관 역시 예외는 아니었다. 행정안전부에 따르면 최근 7년간 공공기관에서의 개인정보 유출 신고가 총 200만건에 달하는 것으로 파악됐다. 기관별 유형을 분석해보면 중앙부처 1400건, 지자체 4800건, 공사·공단 2만5400건으로, 올 상반기에만 총 9곳에서 6만7000건의 개인정보가 유출됐다.
전문가들은 개인정보 피해가 △이름 △주민번호 △휴대번호 △이메일 등 개인 신상에 대한 기본 정보는 물론, △계좌번호·서명이 담긴 통장사본 △기초생활 수급자 증명서 등의 민감한 자료까지 포함됐다는 점을 우려한다. 정부가 해외사이트에 대한 관계당국의 모니터링을 강화하고, 강력한 처벌을 통해 피해자에 대한 제대로 된 사후조치가 이뤄져야 한다고 지적한다.
또 현행 개인정보 데이터를 제3자에게 제공할 수 있는 개인정보보호법 개정이 필요하다고 강조한다. 비식별 처리한 가명·익명 정보를 활용해 개인정보를 보호하는 동시에 데이터 발전에 유리하다는 측면에서다. 최근 주목받고 있는 블록체인을 적용해 위·변조의 가능성을 줄일 수 있는 방안도 검토해야 한다는 목소리가 높다.
국회 과학기술정보방송통신위원회 소속 윤상직 의원은 "정부가 소액의 과태료와 과징금 등 대부분 솜방망이 처벌 수준에 그치고 있는 데다가, 개인정보 유출 피해 내용의 공지를 위반 기관에만 맡기고 있다"면서 "불법적인 개인정보의 유통을 막는 동시에 가명정보 활성화 등 제도적인 부분을 충분히 정비해야 할 것"이라고 지적했다.
이창범 동국대학교 교수는 "우리나라는 개인정보보호법, 위치정보법, 신용정보법 등에 가명정보 활용 근거가 마련돼 있으나 절차 및 방법 부재로 사실상 사문화됐다"면서 "비식별 정보는 개인정보보호법의 적용대상이 아니라는 규정을 두고, 입법화 해 투명한 활용을 유도해야 할 것"이라고 강조했다.