철없는 인증샷, 사전에 자동차단..개인정보 유출 막는다

한국인터넷진흥원 제공

[이데일리 이재운 기자] 온라인 상에 무심코 올린 ‘인증샷’ 때문에 생기는 개인정보 유출 피해를 인공지능(AI)으로 예방하는 방안이 올해부터 도입된다.

27일 한국인터넷진흥원(KISA)에 따르면 신분증, 항공권 등 민감한 개인정보를 다수 포함하고 있음에도 인증샷 대상으로 자주 촬영되는 정보에 대해 사전에 노출을 방지하는 기술을 지난해 개발한데 이어 올해부터 본격 활용한다.

특히 고등학교 3학년 학생들이 수능시험 이후 운전면허증을 취득하면서 이를 인증하는 경우나, 여행을 떠나는 이들이 무심코 올리는 항공권 인증샷을 통해 주민등록번호나 금융 정보 등 민감한 개인정보가 유출될 수 있어 도입을 서두를 계획이다.

이를 도입하는 데에는 한국인의 개인정보에 대한 유출 시도와 암거래가 성행하고 있기 때문이다. 한국인의 개인정보를 노리는 이유로는 △게임 등 한국 업체의 각종 서비스 접속을 위한 경우 △한류 콘텐츠 확산에 따라 각종 오디션 프로 투표 이용을 위한 경우 △암호화폐 투자 시장이 활성화된 한국을 노린 공격 등이 있다.

박성우 KISA 개인정보점검1팀장은 “국내 공개 오디션 프로그램 문자투표 참여 등을 위해 중국 내 타오바오에서 G마켓 아이디 거래가 있었다”며 “한-중 협력 공조기관인 한중인터넷협력센터를 통해 거래 관련 200개 사이트 파악해 지속적 모니터링으로 불법 개인정보 거래를 삭제해나가고 있다”고 설명했다.

이와 함께, 올 초 불거진 여기어때(위드이노베이션)의 개인정보 유출 사례에서 나타난 공람(참조) 기능 활용 주의와 홈페이지 취약점 개선 등 사업자 측면의 주의도 사업자에게 필요하다고 KISA 측은 덧붙였다. 개별 이용자도 역시 각자의 계정 정보를 함부로 노출하지 않는 등의 노력이 필요하다.

개인정보 유출 피해신고는 해마다 증가하고 있다. 2013년 13건에서 2014년 카드사 개인정보 유출로 140건으로 10배 이상 증가했고, 2015년 25건으로 줄었으나 2016년 40건, 2017년 64건, 2018년 333건으로 다시 늘어났다.

박 팀장은 올해 개인정보 유출 관련 동향과 관련해 “사물인터넷(IoT)의 최종 단계 기기를 해킹한 뒤 역으로 시스템 중앙으로 침투해 들어오는 것도 가능하다”며 “갈수록 세계적으로 개인정보 유출에 대한 처벌이 강화되는 만큼 국내 기업들이 더욱 주의를 기울여야 한다”고 강조했다. 특히 암호화폐 거래소(가상통화 거래소), O2O(온·오프라인 통합) 서비스 업체 등에 대한 처분 사례를 확대하고, 공개 오디션 프로그램이나 게임·음원 등 한류 관련 유출시도에 더 각별히 주의를 기울을 계획이다.

한편 KISA는 수도권 이외 지역 중소기업의 정보보호 역량 강화를 위해 지역 정보보호 지원센터를 올해 1곳, 내년 2곳을 추가로 개설할 계획이다. 이를 통해 보안 컨설팅 등 다양한 지원을 제공하며 해킹 피해 등을 방지한다는 방침이다.