국내법 적용 안돼 제재 불가…소규모 인터넷 사이트들 '나몰라라'
'다음 이메일 노출사고' 등 인터넷 사이트를 통한 개인정보 유출이 말썽을 빚고 있는 가운데 미국 최대 검색엔진인 '구글'을 통해 소규모 인터넷 사이트에서도 하루 평균 1천여건의 개인정보가 유출되고 있는 것으로 드러나 파문이 일고 있다.
특히 미국 최대 검색엔진인 '구글'을 통한 소규모 인터넷 사이트의 개인정보유출은 국내 정보통신망법상으로 제재하기 어려워 문제가 심각한 상황이다.
31일 방송통신위원회 산하기관인 한국정보보호진흥원(KISA)에 따르면 6월 한달 동안 '구글' 사이트를 통한 하루 평균 주민번호 노출건수는 1천여건이다.
이는 지난 2006년 말 하루 평균 1만여건의 주민번호가 노출되던 것에 비해 90% 가량 줄어든 것으로 지난해 7월부터 민간 정보보안 업체인 E업체에 위탁, 주민번호가 노출된 업체에 전화와 공문을 보내 삭제를 권고한 결과라고 정보보호진흥원은 설명했다.
하지만 실질적인 법적 제재가 약한 '삭제권고' 조치와 일반 텍스트와 사진, 첨부파일 등까지 모두 검색이 가능한 '구글'에 대해 국내 정보통신망법 적용 불가 등 제한적 요인으로 개인정보 유출을 뿌리 뽑기는 힘들어 보인다.
▲유출된 개인정보의 삭제요청을 거부하는 민간 업체들
보험 관련 인터넷 사이트를 운영하는 A업체의 웹 사이트 관리자는 지난달 수 차례에 걸쳐 게시판에 등록된 주민번호를 삭제해 달라는 전화를 받았다.
관리자 B씨는 "보험 관련 상담을 신청할 때 관리자 페이지에만 등록하도록 돼 있는 주민번호가 인터넷에 유출됐을 리 없어 장난전화라고 생각했다"며 "구글을 통해 주민번호가 200여건이나 노출된 지 몰랐다"고 말했다.
구글을 통해 131건의 주민번호가 유출된 아동 교육 프로그램 관련 A업체 관계자는 "지난해 홈페이지를 정비하기 전까지 판매신청란에 연락처와 주민번호를 적도록 했었다"며 "그 당시 자료가 유출된 것 같은데 홈페이지 관리자가 따로 없어 삭제하지 못했다"고 토로했다.
특히 시민운동을 위한 인터넷 사이트를 운영하는 C 관계자는 "억울함을 해소해 달라며 자신의 주민번호와 상대편 주민번호를 등록하는 경우가 있다"면서 "스스로 주민번호를 올린 것에 대해 우리가 법적으로 삭제할 의무도 없고 제재도 없어 그냥 둔 것"이라고 말했다.
이에 대해 인터넷 정보보안 업체 관계자는 "요즘에는 보이스피싱, 광고성 전화가 많아 설명을 해도 믿질 않고 삭제권고 전화를 중간에 끊는 경우가 많다"면서 "정보유출로 인한 피해에 대해 심각성을 인식하지 못하는 것 같다"고 말했다.
▲국내 법 적용 받지 못하는 구글, 실질적 제재 불가능
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 민간 회사측의 기술적·관리적 미비로 인한 정보유출 등 사고가 있을 경우 최대 1천만원까지 과태료를 부과하도록 규정하고 있다.
하지만 미국 최대 인터넷 검색엔진인 '구글'은 해외업체라는 이유로 이 같은 정보통신망법을 적용받지 않고 있다.
정보통신 업체들은 이것이 '구글'의 개인정보 유출에 있어 가장 큰 문제라고 입을 모았다.
실제 지난 22일 발생한 '다음 이메일 노출사고'에 대해 방송통신위원회는 회사측의 관리 소홀로 판단될 경우 1천만원의 과태료 부과 등 행정조치를 취할 예정이라고 밝혔지만 구글에는 이같은 행정조치가 불가능하다는 것이다.
한국정보보호진흥원 개인정보보호기획팀 이강신 팀장은 "유출된 주민번호에 대해 구글에 삭제 요청은 할 수 있지만 정보통신망법 상 제재는 불가하다"면서 "이것은 정보통신망법으로 풀 수 있는 문제가 아니기 때문에 근본적인 노출을 막기 위해 민간 영리 업체에 직접 전화해 삭제를 권고하는 것"이라고 말했다.
이 팀장은 "삭제도 중요하지만 무엇보다 중요한 것은 개개인들이 스스로 자기 정보를 보호하려는 노력"이라고 강조했다.
'다음 이메일 노출사고' 등 인터넷 사이트를 통한 개인정보 유출이 말썽을 빚고 있는 가운데 미국 최대 검색엔진인 '구글'을 통해 소규모 인터넷 사이트에서도 하루 평균 1천여건의 개인정보가 유출되고 있는 것으로 드러나 파문이 일고 있다.
특히 미국 최대 검색엔진인 '구글'을 통한 소규모 인터넷 사이트의 개인정보유출은 국내 정보통신망법상으로 제재하기 어려워 문제가 심각한 상황이다.
31일 방송통신위원회 산하기관인 한국정보보호진흥원(KISA)에 따르면 6월 한달 동안 '구글' 사이트를 통한 하루 평균 주민번호 노출건수는 1천여건이다.
이는 지난 2006년 말 하루 평균 1만여건의 주민번호가 노출되던 것에 비해 90% 가량 줄어든 것으로 지난해 7월부터 민간 정보보안 업체인 E업체에 위탁, 주민번호가 노출된 업체에 전화와 공문을 보내 삭제를 권고한 결과라고 정보보호진흥원은 설명했다.
하지만 실질적인 법적 제재가 약한 '삭제권고' 조치와 일반 텍스트와 사진, 첨부파일 등까지 모두 검색이 가능한 '구글'에 대해 국내 정보통신망법 적용 불가 등 제한적 요인으로 개인정보 유출을 뿌리 뽑기는 힘들어 보인다.
▲유출된 개인정보의 삭제요청을 거부하는 민간 업체들
보험 관련 인터넷 사이트를 운영하는 A업체의 웹 사이트 관리자는 지난달 수 차례에 걸쳐 게시판에 등록된 주민번호를 삭제해 달라는 전화를 받았다.
관리자 B씨는 "보험 관련 상담을 신청할 때 관리자 페이지에만 등록하도록 돼 있는 주민번호가 인터넷에 유출됐을 리 없어 장난전화라고 생각했다"며 "구글을 통해 주민번호가 200여건이나 노출된 지 몰랐다"고 말했다.
구글을 통해 131건의 주민번호가 유출된 아동 교육 프로그램 관련 A업체 관계자는 "지난해 홈페이지를 정비하기 전까지 판매신청란에 연락처와 주민번호를 적도록 했었다"며 "그 당시 자료가 유출된 것 같은데 홈페이지 관리자가 따로 없어 삭제하지 못했다"고 토로했다.
특히 시민운동을 위한 인터넷 사이트를 운영하는 C 관계자는 "억울함을 해소해 달라며 자신의 주민번호와 상대편 주민번호를 등록하는 경우가 있다"면서 "스스로 주민번호를 올린 것에 대해 우리가 법적으로 삭제할 의무도 없고 제재도 없어 그냥 둔 것"이라고 말했다.
이에 대해 인터넷 정보보안 업체 관계자는 "요즘에는 보이스피싱, 광고성 전화가 많아 설명을 해도 믿질 않고 삭제권고 전화를 중간에 끊는 경우가 많다"면서 "정보유출로 인한 피해에 대해 심각성을 인식하지 못하는 것 같다"고 말했다.
▲국내 법 적용 받지 못하는 구글, 실질적 제재 불가능
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 민간 회사측의 기술적·관리적 미비로 인한 정보유출 등 사고가 있을 경우 최대 1천만원까지 과태료를 부과하도록 규정하고 있다.
하지만 미국 최대 인터넷 검색엔진인 '구글'은 해외업체라는 이유로 이 같은 정보통신망법을 적용받지 않고 있다.
정보통신 업체들은 이것이 '구글'의 개인정보 유출에 있어 가장 큰 문제라고 입을 모았다.
실제 지난 22일 발생한 '다음 이메일 노출사고'에 대해 방송통신위원회는 회사측의 관리 소홀로 판단될 경우 1천만원의 과태료 부과 등 행정조치를 취할 예정이라고 밝혔지만 구글에는 이같은 행정조치가 불가능하다는 것이다.
한국정보보호진흥원 개인정보보호기획팀 이강신 팀장은 "유출된 주민번호에 대해 구글에 삭제 요청은 할 수 있지만 정보통신망법 상 제재는 불가하다"면서 "이것은 정보통신망법으로 풀 수 있는 문제가 아니기 때문에 근본적인 노출을 막기 위해 민간 영리 업체에 직접 전화해 삭제를 권고하는 것"이라고 말했다.
이 팀장은 "삭제도 중요하지만 무엇보다 중요한 것은 개개인들이 스스로 자기 정보를 보호하려는 노력"이라고 강조했다.
Rss Feed