[상식] 신상정보 다 털리는 사회 정보보호법
[단독]경찰, 개인정보 최소 60억건 수집·보유
윤승민 기자 mean@kyunghyang.com
입력 : 2017.10.13 06:00:06
ㆍ일부 정보는 영구·준영구적 보관, 정부기관과 공유도 가능
ㆍ권은희 의원 “보안상 이유 공개 안 한 정보 많아 규제 필요”
경찰이 수십개의 개인정보 처리시스템을 운용하며 이름·주민등록번호·주소·생년
월일 등 개인정보를 60억건가량 보유 중인 것으로 파악됐다. 영구·준영구적으로
보유하면서 정부기관 등과 공유 가능한 개인정보도 수억건에 이른다. 경찰의 개인
정보 수집·관리를 투명하게 감시하고 규제할 수 있는 법적·제도적 보완책이 필요
하다는 지적이 나온다.
12일 국회 행정안전위원회 소속 국민의당 권은희 의원이 경찰청에서 받은 50개 개
인정보 처리시스템 현황을 보면, 경찰은 올해 8월 기준 ‘형사사법정보시스템(KICS)’
을 통해 총 49억9977만여건의 개인정보를 보유하고 있다. 여기에는 수사·기소·재
판 과정에 필요한 피의자·피해자·참고인 외에도 고소·고발인 이름과 주민등록번
호·주소 등이 포함돼 있다. 이 정보는 법원·법무부·검찰과도 공유되고 보유 기
간은 25년이다.
‘교통경찰업무관리시스템’은 이름·주민등록번호·주소·운전면허번호 등 총 6억
350만건의 개인정보를 보유하고 있다. 이 정보는 교통안전공단·도로교통공단 등 관
련 공공기관뿐 아니라 기획재정부·행정안전부·외교부·교육부·자산관리공사와도
공유된다. 사단법인인 보험개발원에도 정보가 공유된다. ‘온라인조회시스템’은
이름·주민등록번호와 수배·범죄경력 등 총 9059만건의 개인정보를 보유하고 있다.
이들 정보는 영구 보관이 가능하며, 법무부·검찰청 등 사정기관과 제주자치경찰
주무부처인 행안부, 특별사법경찰이 있는 국토교통부, 서울시와도 공유된다. 청와대
대통령경호처도 이 시스템 속 개인정보를 공유할 수 있다.
‘신원업무통합관리시스템’은 “국가보안을 위해 국가에 대한 충성심·성실성 및
신뢰성을 조사”한다는 목적 아래 여권·선원수첩을 발급받으려는 사람, 비밀취급
인가 예정자, 공무원 임용 예정자를 상대로 개인정보를 수집한다. 보유한 개인정보
는 2358만건으로 준영구 보유가 가능하다. 주민등록증 신규 발급자를 대상으로 한
‘지문자동검색시스템’도 5252만건의 개인정보를 영구적으로 보유할 수 있게 돼
있다.
이 밖에 수집·보유한 개인정보가 1000만건이 넘는 경찰 내 시스템은 9개, 100만건
이 넘는 시스템은 18개다.
권은희 의원은 “보안상 이유 등을 들어 경찰이 공개하지 않은 개인정보 처리시스
템을 감안하면 경찰이 보유한 개인정보 규모는 더 클 것”이라고 말했다.
경찰 관계자는 “수사해야 할 사건이 많아 불가피한 측면이 있고, 수집된 정보가
유출되거나 부정하게 사용되는 것을 방지하기 위해 노력하고 있다”고 말했다. 그
러나 경찰의 개인정보 수집·처리에 대한 규제는 모호하다는 지적이 나온다.
한상희 건국대 법학전문대학원 교수는 “경찰의 정보 수집 과정을 국회나 시민들이
감시할 수 있도록 하는 법과 제도를 마련할 필요가 있다”고 말했다.
원문보기:
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201710130600065&code=910100#csidx7413205f796aaca882f9512a739b4cb
---------------
2014년 하반기 개인정보 유출사건 총결산
| 입력 : 2014-12-31 19:03
웹사이트 해킹, 피싱 등으로 개인정보 유출...협박·불법거래도 기승
[보안뉴스 김경애] 이제 몇 시간도 채 남지 않은 2014년은 개인정보유출 사건·사고로 곤
혹을 치른 한해였다. 상반기에는 금융, 통신, 의료, 제조, 국방, 교육 분야 등 전방위적
으로 개인정보 유출사건이 홍수처럼 쏟아졌다. 올해 하반기 역시 개인정보 유출은 물론
불법거래, 명의도용 등 개인정보와 관련된 다양한 사건들이 여러 분야에서 발생하는 등
개인정보 침해문제는 여전히 심각했던 것으로 드러났다.
올해 하반기, 다양한 분야에서 개인정보 유출
먼저 1월부터 6월까지 유출된 개인정보 유출사건들은 여기를 클릭하면 자세히 볼 수 있다.
하반기 역시도 다양한 분야에서 개인정보가 유출됐다. 국내에서 발생한 주요 개인정보 유
출사건을 살펴보면 먼저 국내 대표적인 동영상 사이트인 아프리카TV와 판도라TV 모두 개인
정보가 유출됐다.
지난 7월 1일 아프리카TV는 해킹으로 인해 개인정보가 유출됐다고 밝힌 바 있으며, 유출된
개인정보는 지난 2002년 12월 17일 이전 아프리카TV에 가입한 회원 일부의 개인정보로 아
이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호
등으로 알려졌다.
지난 7월 14일에는 능률교육에서 지난 2009년 11월 24일 이전에 가입한 일부 고객정보가
유출됐고, 인터넷서점 리브로, 박문각,에듀스파, 모닝글로리 등도 홈페이지 해킹으로 개인
정보가 유출됐다.
이어 지난 10월 13일에는 판도라TV에서 11만명의 회원 개인정보가 유출됐다. 유출된 개인
정보는 아이디와 암호화된 비밀번호, 이름, 생년월일, 주소, 휴대폰 번호, 이메일 등으로
지난 9월 9일과 17일 이틀간 특정 서버의 외부 해킹 흔적이 발견됐다.
개인정보 유출은 공공기관이라고 해서 예외는 아니었다. 지난 11월 6일에는 최근 5년간
건강보험공단 직원 31명이 97차례나 무단 열람한 사실이 적발됐고, 4년 새 직원 10명이 총
164건의 개인정보를 유출한 사실이 지난 국정감사에서 드러났다.
이어 올해 마지막날인 12월 31일에는 국내 배달앱 배달통이 해킹당했다고 밝혔으며, 유출
정보는 배달통 가입시 사용된 계정정보 중 일부로 배달통 측은 추정하고 있다. 사고경위에
대해 배달통 측은 “외부침입 흔적이 발견돼 경찰청 사이버안전국에 수사의뢰했으며, 구체
적인 피해상황을 확인중”이라고 밝혔다.
핸드폰 중고매매 및 커뮤니티 사이트인 세티즌은 “지난 12월 29일 해커로부터 회원정보를
보유하고 있다는 연락을 받았다”며 “유출시점은 지난 6월 6일경으로 회원관리 시스템이
해킹당해 유출된 것으로 확인됐다”고 31일 밝혔다. 유출된 개인정보는 이름, 아이디, 이
메일주소, 비밀번호 총 4개이며, 현재 해당 IP와 불법접속 경로를 차단하고, 취약점 점검 등
보완조치를 했다고 밝혔다.
▲ 2014년 하반기 주요 개인정보 유출사건
개인정보 유출도 모자라 협박까지
해킹에 의해 유출된 개인정보는 유출로 끝나지 않고 금전갈취를 위한 협박으로 이어지고 있어
개인정보보호 문제는 갈수록 심각해지고 있다.
지난 9일에는 여행·호텔 예약 사이트 ‘에바종’을 해킹한 해커들이 이름, 이메일, 전화번호
등의 개인정보를 탈취했다며, 유출된 일부 고객정보를 중국과 베트남에 팔아넘기겠다는 협박
문자메시지까지 보낸 것으로 알려졌다.
게다가 지난 9월 26일에는 가평경찰서 강력팀장을 사칭해 개인정보를 유출한 사례도 발생했다.
경찰을 사칭한 범죄자는 지구대와 파출소에서 사전 승인이나 절차 없이 온라인 조회시스템으
로만 개인정보 열람이 가능한 점을 노리고, 경기도 가평, 남양주, 여주, 안성지역 등 관내 일
부 파출소에 전화해 주민번호와 주소, 수배여부, 전화번호 등의 개인정보를 알아내 유출했다.
지난 11월 7일에는 유명 손전등 앱을 통한 개인정보 유출 우려가 제기되기도 했다. 손전등 앱
을 통해 스마트폰 사용자의 위치, 유심칩 고유번호, 개인일정 등 각종 개인정보가 유출될 우려
가 있다는 것이다.
이어 지난 9일에는 한국수력원자력 10799명이 임직원 개인정보와, 내부문서, 설계도 등이 대량
유출됐다. 특히 한수원 내부 임직원 개인정보는 이름, 전화번호, 소속, 직급, 이메일 주소, 핸
드폰번호, 사내번호 등이 유출된 것으로 본지 단독보도로 확인됐다.
명의도용 및 개인정보 불법거래 기승
이 뿐만 아니다. 이렇게 유출된 개인정보는 명의도용을 비롯해 불법거래 등 각종 범죄로 이어
지고 있다. 지난 6월에는 신한, 삼성카드 등 6개 카드사의 모바일용 ‘앱 카드’ 명의 도용 사
고가 발생한 바 있다.
지난 2일에는 SK텔레콤 전·현직 직원이 15만명의 고객 개인정보를 사전 동의 없이 사용한 혐의
가 드러났다. 또한 SK네트웍스 직원이 외국인 개인정보를 도용해 선불폰 10만대를 불법개통한
사실도 밝혀졌다.
개인정보 불법거래도 올 한해 기승을 부린 것으로 확인됐다. 지난 10월에는 홈플러스와 이마트에
이어 롯데마트까지 고객 개인정보를 가지고 보험사와 거래해온 사실이 드러났다. 홈플러스는 최
근 약 5년간 경품행사에 응모한 고객들의 개인정보를 시중 보험회사들에 불법 판매했으며, 이승한
前 회장과 도성환 사장이 의사결정 과정에 관여한 단서가 포착됐다.
이마트는 지난 2012년부터 지난해까지 이마트 매장에서 열린 경품행사에서 수집된 고객 개인정보
311만 건을 신한생명에 넘겼고, 롯데마트는 지난 약 5년간 2백50만건 개인정보를 수집·판매해
23억3천만원의 부당이득을 챙겼다. 롯데마트 경품행사에는 라이나·미래에셋생명과 롯데손해보험
등이 참여한 것으로 알려졌다.
이러한 불법거래는 게임 분야에서도 드러났다. 지난 11월 1일에는 게임 아이템 중개업체 일당이
개인정보 판매상에게 사들였다. 이들은 사들인 주민등록번호 등으로 온라인 게임 아이템을 불법
으로 생성·판매했으며, 수수료 명목으로 수백억원대 수 부당이득을 챙겼다.
지난 11월 6일에는 대학생이 지난해 11월부터 올 8월까지 국내외 쇼핑몰 및 대학 등 24개국 104개
웹사이트를 해킹해 개인정보, 신용카드 정보, 해외 국가기관 정보 등 28만건을 수집· 유포한 사
실이 경찰을 통해 알려졌다.
이외에도 지난 11월 21일에는 개인이 사용하는 15만 원 이하의 물품은 관세 없이 통관된다는 점을
노리고, 유출된 개인정보를 악용한 사례도 있었다. 이와 관련 김모씨 등은 버버리와 샤넬 등 중
국에서 밀수한 가짜 제품을 다시 포장하려다 현장에서 적발됐으며, 이들은 불법으로 수집한 개인
정보로 일일이 배송을 받은 것으로 드러났다.
이처럼 개인정보 유출은 올 한해 기승을 부리며 다방면으로 악용됐다. 이와 관련 경찰청은 올해
5월 1일부터 10월 31일까지 특별단속을 벌여 1154건의 범죄를 적발했으며, 이중 46명을 구속하고
1576명을 불구속 입건했다고 밝혔다. 또한, 사이버금융범죄는 총 1009건이 발생해 1395명 중 30명
이 구속됐으며, 파밍이 907건으로 21명이 구속됐다고 덧붙였다. 뿐만 아니라 피싱 사이트를 통한
범죄도 108건이나 적발됐다.
이렇듯 개인정보 유출범죄는 갈수록 지능화·고도화되고, 협박수단 등 다방면으로 악용되고 있다.
이에 2015년에는 각 기관 및 기업마다 개인정보보호 인식제고 노력과 함께 적극적인 예방활동을
기울여야 할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
김경애기자 작성
-원문출처:보안뉴스
http://www.boannews.com/media/view.asp?idx=44929
----------------
댓글 없음:
댓글 쓰기