주민번호 수집 허용 근거 법령 현황 |
구 분 |
법 률 |
시행령 |
시행규칙 |
총 계 |
2013년 8월 |
77 |
404 |
385 |
866 |
2014년 8월 |
85 |
498 |
531 |
1114 |
2015년 8월 |
111 |
565 |
596 |
1272 |
|
<새정치민주연합 박남춘 의원실> |
|
휴대폰 거래가 이뤄지는 온라인 커뮤니티 '뽐뿌' 홈페이지 해킹으로 회원 개인정보 190만여건이 유출돼 개인정보 유출에 대한 우려가 커지고 있다.
문제는 외부 해킹으로 개인정보가 유출되는 것 외에도 주민번호 수집 허용 확대와 애플리케이션(앱)의 과도한 개인정보 접근 등으로 자연스럽게 유출될 여지가 높아지면서 개인정보 보호를 위한 정비작업이 시급하다는 지적이다.
아울러 개인정보가 유출되도 확인할 수 없는 사례도 다수인터라 개인정보 보호를 위한 이용자들의 사전 대응이 요구되고 있다.
■잠그려해도 풀리는 개인정보
14일 새정치민주연합 박남춘 의원이 행정자치부로부터 제출받은 자료에 따르면 주민번호 수집 허용 법령 수가 입법예고 전인 2013년 8월 당시 866개보다 406개가 늘어난 1272개로 확인됐다.
무분별한 주민번호 수집을 막아 개인정보의 노출 피해를 근본적으로 막기 위해 주민번호를 무단으로 수집하지 못하게 하는 '주민번호 법정주의'가 시행돼 필요한 경우에만 법령에 따라 수집을 허용하고 있으나 점차 허용 규정이 확대되고 있는 것이다.
반면 불필요한 주민번호수집 법령정비는 단 36건에 불과했고 이마저도 실제 개정으로 이어진 사례는 5건에 그쳤다.
스마트폰 앱이 이용자 스마트폰에 대한 '접근권한'을 무분별하게 요구하고 있다는 점도 잠재적 사생활 침해 요소로 꼽힌다.
새정치민주연합 김기식 의원이 구글플레이 랭킹 상위 앱 30개를 분석한 결과, '접근권한'을 가장 많이 요구한 백신 앱 '360 시큐리티'만해도 44개의 권한을 요구했다.
인터넷 기록 읽기, 연락처 확인, 문자 메시지 확인, 통화기록 읽기, 사진과 동영상 촬영 등 백신과 연관성이 낮은 기능이 상당수 포함돼 무차별적 정보수집이 가능하다는 것이다.
같은기능의 앱인
안랩의 'V3 모바일 플러스 2.0'은 8개의 권한만을 요구, 통화기록이나 주소록, 위치 등 사생활과 관련된 접근권한이 없었다는 점에서 사생활 침해에 활용될 가능성이 높다는 분석이다.
■개인정보 누출되도 모른다
방송통신위원회에 신고된 개인정보 누출사고 중 56%가 유출 규모를 비롯해 유출 원인을 확인할 수 없다는 점에서 이용자들의 예방이 최선이란 지적이다.
확인되지 않는 사고의 대부분 개인정보가 유출된지 수년이 지나서야 알아차리게 된다는 점에서 유출 개인정보가 파밍, 스미싱 등 추가적인 범죄로 이어질 가능성을 배제할 수 없다는 지적이다.
해킹 등 특정한 원인에 의한 경우 해당 사업자가 유출사실을 알기 어렵다는 점도 있지만 당국의 사전점검에도 문제가 있다는 비판이 제기되고 있어 무엇보다 이용자들이 개인정보 유출 예방 작업을 강화하는 것이 요구되고 있다.
일단 미래창조과학부는 최근 일어난 뽐뿌 해킹 사고 원인 분석에 나서며 개인정보 유출에 악용된 취약점 등을 보완할 수 있게 기술지원을 실시하기로 했지만 이용자들의 사전예방도 필수로 꼽힌다. 업계 관계자는 "혹시라도 유출된 개인정보로 피싱과 같은 2차 피해가 일어날 수 있는 만큼 모바일로 전달되는 내용에 대한 주의가 필요하다"며 "이외에도 인터넷 사이트에 대한 비밀번호를 변경하고 보안 업데이트로 예방 조치를 강화해야 한다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지