SBS Biz

[앵커]

국내 웹사이트의 이메일 주소와 비밀번호 등 개인정보가 해외에서 불법 유통된 것으로 드러났습니다.

유출된 웹사이트만 1,300곳이 넘어 전방위로 문제가 발생했는데, 정부는 부랴부랴 대응책 마련에 나섰습니다.

최나리 기자, 자세한 상황 전해주시죠.

[기자]

국내 개인정보 2,300만 건 이상이 해외로 유출된 것으로 드러났습니다.

개인정보위원회와 과학기술정보통신부는 최근 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트를 통해 불법 개인정보 데이터베이스(DB)를 분석했는데요.

그 결과 국내 웹사이트 1,362곳의 이메일 주소와 비밀번호 등 계정 정보 2,346만 건이 해당 데이터베이스에 포함돼 있는 것을 확인했습니다.

[앵커]

어디에서 유출된 것입니까?

[기자]

불법 데이터베이스의 계정 정보는 대부분 중소규모 민간·공공사이트의 것으로 파악됐습니다.

개인정보위는 해당 계정정보가 속한 웹사이트 관리자에 계정정보 유출 여부를 확인 중입니다.

정보 유출이 사실로 확인된 경우 해당 사이트에 대해 공식적인 조사에 들어갑니다.

[앵커]

추가 피해가 우려되는데, 대응 움직임은 어떻습니까?

[기자]

개인정보위는 주요 기업에 사이버 공격 대비를 공지하고, 이메일 서비스 기업에는 계정 이용자에 대한 추가 보호조치를 요청한 상태입니다.

통상 많은 이용자가 여러 사이트에서 동일한 아이디와 비밀번호를 사용하기 때문에 이를 악용하는‘크리덴셜 스터핑' 을 통해 발생 할 수 있는 추가 개인정보 탈취를 막겠다는 취지입니다.

2021년부터 개인정보 유출확인 시스템도 운영합니다.

[윤종인/ 개인정보보호위원장 : 이번에 확보된 불법 계정정보 DB와 구글이 인터넷을 통해 확보한 약 40억 건의 계정정보 DB를 등을 함께 연계해 해당 (개인정보 유출 확인) 시스템을 운영할 예정이며….]

SBSCNBC 최나리입니다.