- 중국 텐센트 "SNS 직접적인 통제 어려워"...아이디 거래 게시글 삭제 요청에 '미온적'
중국 오픈마켓과 소셜네트워크서비스(SNS)를 중심으로 국내 웹사이트의 계정정보가 판매되는 등 개인정보유출 사례가 갈수록 늘고 있다.
그러나 이를 체계적으로 감시하고 삭제하는 여건이 마땅치 않은 상황이다.
25일 한국인터넷진흥원(KISA)에 따르면, 올해 8월까지 탐지된 국외 사이트 개인정보 노출ㆍ유출 건수는 4만건이 훌쩍 넘는 것으로 나타났다.
국외 개인정보 불법유통 탐지는 3만9014건, 국외 개인정보 노출 탐지는 3551건에 이른다.
KISA는 이 중 3만2936건의 개인정보 불법유통 페이지와 3442건의 개인정보 노출 페이지를 삭제했다.
KISA가 개인정보의 온라인 유통을 탐지했지만, 삭제가 안 되는 경우는 대부분 해당 사이트의 협조 문제와 관련돼 있다.
이종화 KISA 개인정보탐지팀장은 최근 기자와 만나 “탐지가 되더라도 '사이트 폐쇄ㆍ담당자 연락 부재ㆍ외국 사이트 협조 문제' 등으로 100% 삭제가 이뤄지지 않고 있다”면서 “해당 포털 및 SNS에 삭제를 요청하고 있지만, 게시물 삭제는 웹사이트 운영자의 권한이라 애로사항이 많다. 중국인터넷협회(ISC)와 업무협약(MOU)를 맺어서 협조 요청을 하고 있다”고 설명했다.
![이종화 KISA 개인정보탐지팀장이 기자들과 만나 해외 사이트에서 벌어지고 있는 개인정보 노출 및 유출 사례와 대응 방안 등에 대해서 설명하고 있다. [KISA 제공]](/news/photo/201911/225139_229216_09.jpg)
해외 인터넷 게시판 등에 “ID 팝니다. 해킹 ID팝니다” 등의 게시글이 올라오면, 이를 탐지하고 삭제하는 게 KISA의 주된 업무다.
특히, 중국에서 국내콘텐츠를 이용하려면 한국인의 ID가 필요해 불법 유통되는 사례가 많다. 오디션 프로 등이 진행되는 기간에 이 현상은 더욱 두드러진다. KISA는 한중협력센터에 직원을 파견해 이를 탐지·삭제하는 업무를 하고 있다.
이종화 팀장은 “중국에서 한국인 개인정보에 관심이 많다”며 “조선족 커뮤니티에 한국인의 여권을 판매한다는 게시글이 올라오거나 G마켓, 아프리카TV, 배틀그라운드 등 계정정보를 판매하는 게시글이 대표적”이라고 설명했다.
KISA는 중국 내 중고거래가 주로 이뤄지는 오픈마켓 타오바오와 핫라인을 구축해 탐지된 한국의 개인정보 노출ㆍ유출 게시글을 100% 삭제하고 있다. 이곳에는 버젓이 한국 아이디를 판매한다는 글이 올라오곤 했다.
문제는 중국에서 대형 SNS를 운영하는 텐센트가 게시글 삭제에 미온적 태도라는 점이다. 텐센트는 KISA와 핫라인을 구축했지만, 중국 정부부처인 왕신반의 승인이 필요해 즉각 게시글 삭제가 어렵다는 입장을 고수하고 있다.
텐센트는 중국에서 웨이신(위챗)이란 SNS을 운영하고 있다. 월간 이용자 수가 11억명을 넘어서는 대형 플랫폼이다. 한국인 아이디 등 개인정보가 올라오면 피해가 일파만파 커질 수 있는 구조인 셈이다.
텐센트 측도 한국인 아이디가 SNS 상에 올라와 거래되고 있는 것을 인지하고 있지만, 왕신반 승인 등을 들어 적극적인 협조를 미루고 있다.
![KISA가 진행하는 개인정보 노출대응 시스템으로 탐지된 페이지 건수. [자료=KISA 제공]](/news/photo/201911/225139_229218_550.jpg)
![KISA가 진행하는 개인정보 노출대응 시스템으로 탐지된 페이지 건수. [자료=KISA 제공]](/news/photo/201911/225139_229217_550.jpg)
이종화 팀장은 “네이버, 카카오 등 국내 사이트는 협조가 무척 잘 된다. 구글, 트위터 등에선 대응이 늦는 경우가 일부 있지만, 중국보단 협조가 원활히 이뤄진다”며 “텐센트는 메신저 등 SNS 부분이라 직접적인 통제가 어렵다는 입장 차이를 보이고 있다”고 말했다.
이어 “인식의 차이일수도 있는데, 타오바오는 오픈마켓 거래를 중심으로 하는 사이트다 보니 거래에 대해 본인들이 적당한 통제를 할 수 있다고 생각한다”며 “텐센트는 글로벌 SNS 기업들과 다른 입장이라 다소 난감하다”고 전했다.
텐센트가 승인을 받아야 한다는 왕신반과의 소통에 대해선 “외교부나 대사관 등을 통해서 이야기를 하고 있다”며 “중국 공안이나 경찰 등과도 협력을 통해 필요한 사항을 전달하고 있지만 사실 쉽지는 않다”고 토로했다.
개인정보가 온라인에 잘못 올라가는 경우는 크게 ‘유출’과 ‘노출’로 나뉜다.
개인정보 유출은 기관, 업체 등에서 대량으로 정보주체가 통제를 상실하거나 권한 없는 자가 접근했을 경우를 말한다. 대표적으로 해킹이 여기에 해당한다. 개인정보 노출은 홈페이지에 개인정보가 공개돼 누구나 확인할 수 있는 경우다. 홈페이지 운영상 실수가 벌어지는 사례가 대다수다.
국내에서 개인정보유출이 벌어졌을 경우, KISA에 신고하게끔 돼있다. KISA가 유출 사항 확인을 진행하고, 과학기술정보통신부와 협력해 경우에 따라 행정처분이 내려진다.
개인정보노출에 대한 처벌 규정은 없지만, 각 사이트와 KISA가 긴밀히 협조해 페이지 삭제가 이뤄진다. 국내 사이트의 경우 KISA의 탐지망에 걸리면 바로 삭제가 가능한 셈이다.
![KISA가 개인정보 노출을 막기위해 진행하는 국내외 유관기관 협력 방안. [자료=KISA 제공]](/news/photo/201911/225139_229219_756.jpg)
KISA는 개인정보 노출대응 시스템을 최근 강화했다. ▲탐색 엔진을 통해 직접 접근하는 ‘직접 탐지’ ▲포털 및 SNS에서 키워드를 이용해 검색하는 ‘간접 탐지’ ▲최신 기술을 적용해 이미지 속 개인정보를 탐색하는 ‘이미지 탐지’ 등을 통해 개인정보 노출·불법유통을 근젏기 위한 노력을 기울이고 있다.
이종화 팀장은 향후 중국의 개인정보 유출ㆍ노출에 대응 계획에 대해서 “한중인터넷협력센터가 비공식적으로 일을 하고 있는데, 내년도 예산을 일부 받아 대표처로 등록할 수 있을 것 같다”며 “독자적 사무실 운영, 현지인 고용 등 대표처 등록 기준이 있어 이에 대한 예산이 필요하다. 대표처로 등록하면 활동 영역도 늘어날 수 있을 것”이라고 밝혔다.
정두용 기자 lycaon@greened.kr
