과거부터 대량으로 수많은 개인정보가 유출되고 유통된 바 있어 이를 통제하고 개인의 자유와 권리를 보호하기 위해 2011년 3월 29일 ‘개인정보보호법’이 제정됐다. 그럼에도 불구하고 개인정보의 유출과 해킹은 끊이지 않고 있다.

최근 경찰에 따르면 중국 해커로 추정되는 자가 국내 주요 100여개 사이트를 해킹한 것으로 알려졌다. 해커는 일부 대학교와 기업 및 지방자치단체 등을 해킹해 다수 국민들의 개인정보를 탈취한 것으로 확인돼 수사 중에 있다.

일반적 검색 엔진에서 찾을 수 없고 특별한 경로를 통해야만 접속할 수 있으며 검열을 피하고 익명성이 보장된다는 다크웹(dark web)에서는 우리 국민의 개인정보가 싼 가격에 거래되고 있다고 한다.

수많은 해커들과 범죄자들이 데이터를 공유하거나 불법 금융과 마약유통 및 음란물 등을 거래되며 사이버범죄의 창구가 되고 있는 다크웹에서 다른 국가 사람들보다 우리 국민의 개인정보가 싼 가격에 팔린다는 것은 그만큼 탈취한 개인정보가 다양하고 방대하다는 것을 알 수 있다.

다크웹에 개설된 각종 해킹포럼 일부 텍스트파일(.txt)에는 우리나라 검찰청 등 정부기관을 비롯해 민간기업과 대학교 계정의 이메일 아이디와 비밀번호가 그대로 노출돼 있다고 한다.

법으로도 강력하게 보호되고 있는 개인정보가 시스템 상 보안 취약과 개인의 부주의로 수많은 경로를 통해 유출되고 있으니 피해 당사자는 자신의 개인정보가 털린 것도 모르고 범죄피해를 보는 상황이다. 유출된 개인정보는 피싱과 랜섬웨어 공격을 비롯한 또 다른 범죄에 활용될 수 있으므로 개인정보 유출에 각별한 주의가 필요하다.

개인정보위원회에서는 ‘털린 내 정보 찾기’라는 서비스를 제공하고 있다. 자신의 아이디와 암호를 입력하면 개인정보 유출 여부를 바로 확인할 수 있는데, 유출된 것으로 확인된다면 즉시 계정정보를 변경해야 한다.

하나의 계정정보를 여러 사이트에 동시 이용할 경우 더욱 취약하다. 평소 습관처럼 아이디와 비밀번호를 자동저장 기능을 사용한다면 주의가 필요하며, 주기적으로 특수문자를 포함한 비밀번호 변경은 필수다.

기업은 물론 범죄자에게 개인정보는 결국 돈과 연결된다. 개인의 정보를 개인 스스로도 지켜야만 하는 안타까운 현실이지만 본인 스스로 주의해야 할 수칙을 준수하는 것이 최선의 예방 대책이다.

최근 국내 벤처기업이 개발한 양방향 비고정값 인증기술 TSID가 주목받고 있다. 이 기술은 개인정보를 사용하지 않고 명확하게 본인확인이 가능한 기법으로 세계 특허를 획득한 바 있으며 지난해 8월 구글, 애플, 테슬라 초청으로 미국 본사에서 기술협의를 마쳤고 금융 보안 앱으로 상용화됐다.

지난 2022년 11월 1일부터 1년여간 필드 테스트를 한 결과 북한 및 세계 해커들의 약 200만건 이상 공격을 받았지만, 단 한 건도 뚫리지 않는 난공불락의 요새로 검증돼 조선뉴스프레스, 장애인인권센터, 숨스테이션 등에서 사용되고 있으며, 만약의 경우 해킹 피해가 발생되면 보험사가 보장해주는 보험도 개발돼 매우 안전한 것으로 알려졌다.

캘리포니아 빅터대학교 TSID 연구센터장
국제인권기구 국제인권위원회 부총재
장애인인권센터 정보통신위원장
TSID Tech 이사회 의장