앞으로 명의도용‧스팸‧스미싱 등에 악용되는 인터넷상 노출된 개인정보 및 불법유통 중인 개인정보 관련 게시물 등을 신속히 탐지·삭제‧차단하는 온라인 대응체계가 강화된다. 이를 위해 개인정보 노출 탐지 과정에 머신러닝 등 인공지능(AI) 기술 등을 접목하고, 인터넷서비스사업자(ISP)‧경찰청 등 유관기관과 보다 적극적으로 협업·협력체계를 갖춘다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 이와 같은 내용을 담은「개인정보 노출·불법유통 대응 강화방안」을 10. 23(수) 전체회의에 보고한 후 발표하였다.
그간 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄 및 불법행위 등에 악용될 수 있다는 사회적 우려가 컸다. 이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 국민의 2차 피해를 적극적으로 예방하기 위해 마련되었다.
먼저 개인정보의 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영해, 기존 키워드 기반 탐지 방식에 인공지능(AI) 방식을 접목한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 효과적으로 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 아울러, 현재 정형화된 정보(텍스트) 중심의 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지로 탐지대상을 확대하고, 향후에는 딥페이크 확산 등에 대응하여 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화해 나갈 예정이다.
이와 함께, 다크웹에 유출된 정보 등에 대해 ‘털린 내정보 찾기’ 서비스의 조회 범위를 현행 계정정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 공고히 하여, 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내도 강화한다.
노출 게시물의 신속 차단을 위해 국내·외 주요 포털 및 소셜네트워크서비스(SNS) 15개 사업체로 구성된 핫라인 협력체계도 적극적으로 활용할 계획이다. 사업체 특성별 대응 조치를 체계화하고, 탐지 분류모델을 고도화하여, 불법유통 게시물 삭제에 걸리는 기간을 작년 평균 24.8일에서 ’25년 18.9일까지 단계적으로 단축해나갈 예정이다. 또한, 인공지능(AI) 학습과정에서 온라인상 노출된 개인정보가 제외되도록 개인정보위가 확보한 노출데이터를 OpenAI·구글·메타 등과 정기적으로 공유한다.
개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과의 공조도 강화한다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링하여 수사과정에 필요한 맞춤형 데이터를 생성·제공하고, 수사기관은 검거에 활용함으로써 상습매매자에 대해 신속 대응한다.
※ 인천경찰청-한국인터넷진흥원(KISA) 업무협약(’24.4), 위조신분증·대포통장 등 불법매매자 11명 검거(경찰청, ’24년 상반기)
지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검하고, 공공기관의 법 위반행위 공표 기준을 확대한다. 또한, 신산업·신기술 등 산업·사회의 변화를 반영하여 중장기 조사 로드맵을 수립하고, 아울러, ’25년에 ‘디지털 포렌식랩’을 구축하여 유출사고의 디지털 증거(로그, 메타데이터 등)를 신속히 확보할 계획이다.
모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하는 한편, 중소·영세 사업자의 노출 발생·재발 방지를 위해 교육 및 컨설팅‧기술지원을 확대하고, 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원해 나간다. 또한, 국민이 개인정보 침해의 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다.
개인정보위는 인공지능(AI)‧데이터 경제 시대를 맞아, 데이터의 핵심을 이루는 개인정보의 노출과 불법유통 등 악용 방지를 통해 국민 신뢰 기반의 안전한 디지털 이용환경이 조성될 수 있도록 최선을 다할 방침이다.