개인정보위, 개인정보 유출예방·피해구제 대책
16일부터 불법유통 2300만건 계정 확인 서비스
온·오프라인 개인정보 유출통지·신고 절차 일원화
16일부터 불법유통 2300만건 계정 확인 서비스
온·오프라인 개인정보 유출통지·신고 절차 일원화
[파이낸셜뉴스] 국민들이 자신의 개인정보 유출 여부와 인터넷 사기 피해이력을 조회할 수 있게 된다. 다크웹 등에서 불법 유통되는 2300만건의 계정 정보 유출여부를 확인하는 '털린 내정보 찾기 서비스'가 16일 개시된다.
12일 개인정보보호위원회는 제136회 국정현안점검조정회의에서 이같은 내용을 담은 온라인 개인정보 유출예방 및 피해구제 대책을 확정했다고 밝혔다.
송상훈 개인정보위 조사조정국장은 "매년 1000만건 이상의 개인정보가 유출되고 불법거래가 지속되고, 사이버 범죄로 2차 피해도 증가하고 있다. 국민들의 피해를 예방하고 신속하게 구제하기 위해 이번 대책을 마련한 것"이라고 말했다.
실제 인터넷 사기피해 신고는 지난해 17만4000여건으로 2018년(11만2000건)보다 50%이상 증가했다.
이번 대책은 △개인정보 유출 예방 △사고 대응 △피해 예방 △피해구제의 단계별로 짜여졌다.
우선 개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등(온라인 플랫폼) 민간 온라인 플랫폼에 대한 안전조치 기준을 마련한다.
열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지털기기 제조업자가 설계시부터 개인정보를 보호하는 방안이 추진된다.
공공분야의 경우, 개인정보처리자의 인터넷 전송구간 암호화 등 민간과 동일한 수준으로 안전조치 기준을 강화한다.
개인정보 유출·노출 사고에는 신속히 대응한다.
온·오프라인에 다르게 적용되고 있는 개인정보 유출통지·신고 절차부터 일원화한다. 현재 신고 통지 기간이 온라인은 24시간, 오프라인은 5일내 하는 것으로 돼 있다.
대규모 개인정보 유출 피해가 발생하면 개인정보위는 국정원, 과기정통부, 경찰청 등 관계기관과 공동대응 체계를 구축한다. 개인정보 침해사고 범정부합동조사단을 통합·운영한다.
개인정보 유출 2차 피해를 차단하는 조치도 강화된다.
이를 위해 국민이 직접 개인정보의 유출여부와 인터넷 사기 피해이력을 조회하는 서비스를 시작한다. 우선 다크웹 등에서 불법 유통되는 2300만건의 온라인 계정정보(ID·비밀번호) 유출 여부를 확인·조치할 수 있는 '털린 내정보 찾기 서비스'가 16일부터 개시된다.
송 국장은 "개인정보 유출이 확인되면 해당 계정으로 활용 중인 사이트에 접속, 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다"고 했다.
또 오는 12월부터 국민이 직접 확인할 수 있는 사이버사기 피해신고 이력 조회(사이버캅, 경찰청)의 범위를 휴대전화번호, 계좌번호와 함께 메신저계정, 이메일 주소까지 가능해진다.
해커가 협박 목적으로 개인정보를 노출하는 경우, 통신사 등을 통해 긴급 차단·삭제도 추진된다.
피해구제 절차는 좀더 현실화된다.
분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대된다. 또 조사관에게 사실조사권을 부여하고, 신청인 미달(50명)·신청 없이도 집단적 피해로 판단되면 집단분쟁 조정 직권 개시도 추진된다.
윤종인 개인정보위 위원장은 "이번 대책을 계기로 국민이 직접 피해여부를 확인할 수 있는 서비스를 활용해 정보주체의 개인정보 자기결정권이 실질적으로 보장될 수 있도록 노력하겠다"고 말했다.
skjung@fnnews.com 정상균 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지