올해만 1.7억건 ‘스팸전쟁’…정부 ‘털린 내 정보 찾기’ 서비스는 유명무실

입력 2024-07-05 05:00

  • 작게보기

  • 기본크기

  • 크게보기

개인정보 해킹방식 날로 진화…지난달 스팸 신고 40% 급증
개인정보위 예산 증액 요구했지만…예산 탓 시스템 고도화 못해


#한국 가려는데 연락이 안 돼요 라인:XXX를 추가해줘요.
#월요 급등주 공짜로 받아 예상수익 35~65%

최근 개인정보 유출로 인한 스팸 문자가 늘며 시민들이 불편을 호소하고 있다. 그러나 개인정보 유출 여부를 확인하기 위해 정부가 만든 시스템은 계정 정보 유출 조사에 한정돼 있으며, 실제 유출 사례를 정확히 잡아내지 못하는 것으로 나타났다. 예산 부족 탓에 시스템을 고도화하지 못한 새 개인정보 해킹 방식은 진화하고 있는 것이다.

4일 더불어민주당 황정아 의원이 방송통신위원회로부터 받은 휴대전화 스팸 신고 및 탐지 건수 현황에 따르면 올 1~5월 휴대전화 스팸건수는 총 1억 6862만79건으로 집계됐다. 이는 지난해 스팸건수 총 2억 9549만 8099건의 절반을 5개월 만에 넘어선 숫자다. 또 올 1~5월 월평균 스팸건수는 3372만 4015건으로, 지난해 월평균(2462만 4841건)보다 36.9% 급증했다.

연도별 휴대전화 스팸의 신고 및 탐지 건수는 △2021년 4491만 2292건 △2022년 3877만 2284건으로 △2023년 2억 9549만 8099건으로 지난해부터 신고건수가 크게 증가했다. 특히 최근의 신고건수 증가 폭은 더 가파르다. 한국인터넷진흥원(KISA)에 따르면, 지난달 1~17일 스팸 신고 건수는 2796만건으로 전월 동기(1988만건) 대비 40.6% 증가했다.

그러나 해킹 문자에 지속적으로 노출되고 있어도 어떤 개인정보가 유출됐는지 정확히 알기란 쉽지 않다. 시민들이 직접 유출된 개인정보를 확인할 수 있도록 정부가 만든 시스템이 있지만, 유출 확인 대상과 범위가 계정정보로 한정적이어서다. 또 특수한 브라우저를 통해서만 접속할 수 있어 주로 사이버 범죄에 악용되는 다크웹에 노출된 데이터를 속도 있게 수집하지 못한 점도 영향을 미쳤다.

개인정보보호위원회와 KISA는 2021년 11월 ‘털린 내 정보 찾기 서비스’를 선보였다. 이 서비스는 이용자가 온라인에서 평소 본인이 사용하는 계정정보(아이디, 비밀번호)를 입력하면 유출된 이력을 알려준다. 다크웹 등 음성 사이트에서 불법 유통되고 있는 국내 계정정보와 구글 비밀번호 진단 서비스 등을 활용해 유출 여부를 확인하는 방식이다. 개인정보위는 아이디와 비밀번호 외에도 이메일, 신용카드 정보 등의 유출 여부도 확인할 수 있도록 예산 증액을 요구해왔으나 재정당국의 긴축재정에 가로 막힌 바 있다. 시스템 관계자는 “(시스템 고도화를 위해) 예산 증액이 필요한 부분이 있는데 실제에 필요한 만큼 반영되지 못해왔던 부분이 있다”고 설명했다.

이에 실제로 유출된 아이디와 비밀번호를 입력하더라도 도용 사례를 모두 잡아내지 못하는 것으로 나타났다. 27살 나모 씨는 “최근 가장 즐겨 이용하는 포털의 아이디가 해킹되면서 개인정보가 유출됐고, 해킹범이 이를 악용해 중고거래 사이트에 허위 게시물을 올려 졸지에 사기범으로 몰릴 뻔 했다”며 “그러나 털린 내 정보 찾기 서비스에 해당 아이디와 비밀번호를 검색한 결과 유출 결과로 조회되지 않았다”고 설명했다.

개인정보위와 KISA는 털린 내 정보 찾기 서비스에서 조회 가능한 개인정보의 종류를 확대하고, 본인인증 방식을 다변화할 계획이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소