Home > 전체기사

불법 공유된 국내 계정정보 2,346만 건 확인, 개인정보위 대응책 마련 나서

  |  입력 : 2020-12-08 18:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해외 사이트에 공유된 개인정보 DB 분석 결과 국내 1,362개 웹 사이트 계정정보 2,346만 건 확인
개인정보위, 유출확인 시스템 구축 및 불법 유출 정보 탐지‧삭제 등 대응책 마련


[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 인터넷상에서 불법 유통되는 개인정보로 인한 피해를 최소화하기 위해, 관계기관과 공동으로 ‘웹 사이트 계정정보 유출확인 시스템’을 구축 및 운영하고, 불법 개인정보 DB를 탐지해 삭제하는 등 대응책 마련에 나섰다.

최근 개인정보위와 과기정통부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보해 분석한 결과, 국내 1,362개 웹 사이트의 계정정보(이메일 주소, 패스워드) 2,346만 여건이 포함돼 있음을 확인했다. 해당 DB에 포함된 웹 사이트는 대부분 중소규모의 민간 및 공공사이트다.

[이미지=utoimage]


개인정보위는 해당 불법 DB에 포함된 계정정보의 진위를 확인 중에 있으며, 피해예방을 위해 해당 웹 사이트 관리자에 계정정보 유출 여부에 대한 확인을 요청했다. 또한, 과기정통부와 협력해 주요기업의 최고정보보호책임자(CISO)에 사이버 공격에 대한 대비를 공지하는 등 필요한 안전조치를 완료했다.

앞으로 웹사이트 사업자의 자체점검 결과 계정정보 유출사실이 확인된 경우, 개인정보위가 공식적인 조사를 진행할 예정이다. 또한, 주요 이메일 서비스 기업에 해당 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호조치를 금주 내에 완료할 것을 요청했다.

한국인터넷진흥원이 실시한 설문조사 결과에 따르면 응답자의 26.5%가 업무계정과 개인계정에 동일 아이디 사용하며, 18.9%가 비밀번호까지 동일하게 설정한다고 응답했다. 즉, 기존에 유출된 계정 정보를 입수한 공격자가 다른 서비스 및 기업 로그인 페이지에도 동일한 정보로 로그인을 시도할 가능성도 크다.

개인정보위는 이러한 개인정보 불법유통으로 인한 국민들의 불안감을 해소하고 피해를 예방하기 위해 다양한 대책을 추진할 예정이다. 우선, 국민들이 자신의 웹 사이트 계정정보가 유출되었는지 여부를 직접 확인할 수 있는 ‘웹 사이트 계정정보 유출확인 시스템’을 구축해 운영한다. 내년에는 해당 시스템에 구글이 확보한 계정정보 약 40억건을 연동할 계획이며, 2022년부터는 국내 주요 인터넷기업 등과 협력하여 웹 사이트 계정정보 DB를 지속적으로 확충한다.

이와 관련 개인정보위는 관계부처 및 기관(과기정통부·경찰청·한국인터넷진흥원), 주요 인터넷기업과 함께 이번에 확보한 불법 계정정보 DB에 대한 이용자 보호조치 상황을 공유하고 시스템 구축 및 운영방안을 논의했다. 또한, 인터넷상에 해당 DB의 추가 게시 및 유통 여부를 지속 탐지해 삭제하는 한편, 불법 DB를 상습 게시한 자에 대해서는 수사를 의뢰할 방침이다.

개인정보위 윤종인 위원장은 “개인정보보호 통합감독기구로서 개인정보 불법유통에 단호히 대응하여 국민의 불안감 해소와 피해방지를 위해 적극 노력할 예정”이라며, “국민들도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호수칙 실천으로 소중한 개인정보를 안전하게 지킬 수 있도록 노력해달라”고 당부했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비