최근 온라인상에서 개인정보가 무분별하게 노출되고 불법 유통되는 문제는 점점 심각해지고 있어 명의 도용, 스팸, 스미싱 등 다양한 범죄에 악용되는 2차 피해 사례도 증가해 사회적 우려가 커지고 있다. 이를 예방하고자 다양한 온라인 대응체계가 요구된다.

개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 온라인 대응 체계를 강화한 ‘개인정보 노출·불법유통 대응 강화방안’을 발표했다.

그간 공공·민간의 개인정보 유출 사고 발생이 명의도용, 스팸, 스미싱 등 각종 범죄 및 불법행위 등에 악용될 수 있는 사회적 우려가 컸다. 이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화해 국민의 2차 피해를 예방하기 위해 마련됐다.

개인정보의 노출·불법유통 형태가 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영해 기존 키워드 탐지 방식에 AI 방식을 결합한다. 470만여 개 국내·외 웹사이트에 노출된 개인정보를 효과적으로 탐지할 수 있게 대화형태의 검색어를 개발해 적용할 방침이다.

아울러, 현재 정형화된 텍스트 정보 탐지에서 주민등록번호, 전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대하고, 향후에는 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있게 탐지 시스템을 단계적으로 발전시킬 예정이다.

이와 함께, 다크웹에 유출된 정보는 ‘털린 내정보 찾기’ 서비스 조회 범위를 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 갖춰 개인정보처리자가 유출 초기에 대응할 수 있게 통지·신고 안내도 강화한다.

개인정보 노출 게시물의 신속 차단을 위해 국내·외 15개 주요 포털과 SNS 사업체로 구성된 핫라인 협력체계도 활용하고, 사업체별 대응 조치를 체계화한다. 탐지 분류모델을 고도화해 게시물 삭제에 걸리는 기간을 작년 평균 24.8일 기준으로 2025년에는 18.9일까지 단계적으로 단축할 예정이다. 또한, AI 학습과정에서 온라인에 노출된 개인정보가 제외되도록 개인정보위가 확보한 노출 데이터를 오픈AI, 구글, 메타 등과 정기적으로 공유한다.

개인정보가 포함된 대출 데이터베이스 등의 불법 매매를 막기 위해 경찰청과 협력도 강화한다. 개인정보위와 한국인터넷진흥원(KISA)은 불법거래 게시물을 분석해 수사에 필요한 데이터를 공급하고, 수사기관은 검거에 활용해 상습매매자에 대해 신속히 대응한다.

공공기관에 대한 안전조치 의무 강화에 따라, 지난 9월 관리수준 평가결과가 미흡한 공공기관을 집중 점검하고, 공공기관의 법 위반행위 공표 기준을 확대한다. 아울러 신 산업과 기술 등 변화에 맞춰 중장기 조사 계획을 세우고, ’2025년에는 ‘디지털 포렌식랩’을 구축해 유출사고의 디지털 증거를 신속히 확보할 예정이다.

그 밖에, 중소·영세 사업자의 노출 발생·재발 방지를 위해 교육, 컨설팅, 기술지원을 확대하고, 반복 및 대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또한, 국민이 개인정보 침해의 위험성을 인식하고 스스로 보호 활동에 동참할 수 있게 다양한 행사를 연말까지 추진한다.

개인정보위 관계자는 “AI 및 데이터 경제 시대를 맞아 데이터의 핵심을 이루는 개인정보의 노출과 불법유통 등 악용 근절로 국민이 신뢰할 수 있는 안전한 디지털 이용 환경이 조성될 수 있게 최선을 다할 것”이라고 말했다.