유출된 개인정보를 공유하는 해외 웹사이트에서 국내 1,300여개의 웹사이트의 계정 정보 2,300만건이 올라와 있는 것으로 파악됐다. 이와 관련 개인정보보호위원회는 국민들이 스스로 계정정보가 유출됐는지 확인할 수 있는 계정정보 유출확인시스템을 구축하기로 했다.
8일 보호위에 따르면 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보하여 분석한 결과 국내 1,362개 웹사이트에서 계정정보(이메일 주소, 패스워드) 2,346만여건이 포함됐다. 해당 웹사이트는 대부분 중소 규모의 민간·공공 사이트로 확인됐다.
보호위는 공식적인 조사를 진행하는 한편 주요 이메일 사업자에게 해당 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호조치를 금주 내에 완료할 것을 요청하였다. 이는 동일 아이디와 비밀번호를 이용하는 이용자들의 추가적인 정보 유출 피해를 막기 위한 조치다.
또 국민 스스로 계정정보가 유출됐는지 확인할 수 있는 계정정보 유출확인시스템을 구축하기로 했다. 내년 중으로 40억건의 계정정보 DB를 연계해 시스템을 구축하고 2022년부터는 국내 주요 인터넷기업 등과 협력하여 웹사이트 계정정보 DB를 지속적으로 확충할 계획이다.
윤종인 개인정보보호위원장은 “개인정보보호의 통합감독기구로서 개인정보 불법유통에 단호히 대응하여 국민의 불안감 해소와 피해방지를 위해 적극 노력할 예정”이라며 계정 보호에 힘쓸 것을 당부했다.