폐컴퓨터 하드디스크를 통한 개인정보 유출 심각
블랙마켓 통한 개인정보 거래 심각
멕시코 통신기업 불트레이드멕시코(Bull Trade Mexico)에 따르면 블랙마켓을 통한 불법 개인정보 거래가 증가하고 이 때문에 대기업 및 금융기관의 고객 정보를 비롯한 개인정보들이 거래되고 있는 것으로 조사됐다.
개인정보 거래에 대한 정확한 통계는 알 수 없지만 불트레이드멕시코에 따르면 지난 5년 동안 개인정보 불법 거래량은 2배 이상 증가했으며 개인정보 거래는 최하 4달러에서 수천 달러로 거래가 이뤄진 것으로 보인다.
한국무역협회에 따르면 멕시코 블랙마켓 규모는 미국(4610억달러), 중국(1689억달러)에 이은 세계 3위 규모인 것으로 나타났다.
■ 인터넷 블랙마켓 시장규모(단위: 십억달러)
<자료원: 한국무역협회(KITA)>
불법으로 유출된 개인정보는 이메일을 통해 불특정 다수에게 광고되며 유출된 개인정보는 가장 최근 정보로 여러 업체에서 정보를 원하고 있다.
또한 대형 은행의 고객명부, 멕시코 선거관리위원회(IFE), 사회보장청(IMSS) 등의 개인정보와 정부 자료들 또한 거래되고 있어 멕시코의 개인정보 관리의 취약성을 알 수 있다.
개인정보 거래는 인터넷을 통해서만 이뤄질 뿐 아니라 일반 시장에서도 거래되고 있는 상황이다. 대표적인 장소로 멕시코시티에 있는 테피토 시장이 있으며 이 장소는 다양한 불법 거래가 이뤄지는 곳으로 유명하다.
멕시코 일간지 '에이 유니버셜(El Universal)에 따르면 이 시장에서 많은 양의 개인정보가 거래되고 일반 개인정보에 차량 등록번호, 운전면허증 등의 정보도 거래되고 있는 것으로 조사됐다.
개인정보 불법거래 유통경로
멕시코 통신기업 CSI리징멕시코(CSI Leasing Mexico)에 따르면 개인정보 유출은 주로 파일 복구의 가능성이 높은 폐컴퓨터로부터 추출되며 컴퓨터 폐기시 하드디스크 안의 정보들이 완전히 삭제되지 않아 파일 복구가 가능하기 때문에 이를 이용해 정보를 얻고 있다.
보통 개인정보 판매업자들은 기업, 관공서에서 폐기한 컴퓨터를 다시 수집, 파일 복구를 통해 개인정보를 추출하는데 이름·성별 등의 단순한 정보부터 국가 기밀문서까지 유출되고 있는 실정이다.
국립과학형벌연구소(INACIPE)는 정부에서 관리체계 부재에도 운영의 효율성을 위해 무작위로 개인정보를 수집한 사실 역시 주된 개인정보의 유출 원인으로 꼽았다.
개인정보 유출금지 관련 법률
개인정보의 사적 소유에 관한 멕시코 연방법(LFPDPPP)에는 개인정보의 판매와 소유를 분명히 금지하며 개인정보를 수집한 회사는 일정 기간이 지난 후 이를 반드시 파기해야만 한다고 명시돼 있다.
또한 11조에서는 사업에 유효한 개인정보 보호를 보장할 뿐만 아니라 회사에 있어 그 유효성이 사라졌을 때는 이를 즉시 파기해야 한다고 명기돼 있다.
이를 지키지 않을 시 정부는 최대 900만 칠레 페소(한화 7억5000만원)의 벌금형을 부과할 수 있다.
온티베로스 불트레이드멕시코 회장은 "현재 전국적으로 개인정보를 파기하는 기업은 350개 미만이며 이 중 대다수가 다국적 기업임을 언급해 멕시코 기업들의 협조가 잘 이뤄지지 않고 있다"고 밝혔다.
이러한 법적 제도의 유명무실화로 불법 개인정보 거래는 더욱 빠른 속도로 확산하며 전화금융사기, 공갈, 협박, 강도, 절취, 도용, 비밀번호 유출 등의 각종 사회범죄로 이어질 가능성이 높아 시민의 개인정보에 대한 불안 심리는 높아져만 가고 있다.
실제로 시장조사 전문기관 해리스인터액티브(Harris Interactive)가 실시한 연구결과에 따르면 인터넷뱅킹, 모바일뱅킹의 개인정보 보안 시스템의 취약성으로 10명중 6명이 이를 이용하는데 두려움을 느끼는 것으로 나타났으며 이는 관련 산업시장의 성장에도 악영향을 미치고 있다.
해결방안
인터넷을 통한 개인정보 유출은 크게 '자발적 유출'과 '타의적 유출'로 나눌 수 있는데 자발적 유출은 회원가입시 정보 제공을 요구하는 사이트에 자의적인 동의를 통해 개인정보를 제공하는 경우이며 타의적 유출은 외부의 간섭으로 자의와는 관계없이 개인정보가 유출되는 경우로 해킹을 예로 들 수 있다.
전문가들은 자발적 유출을 막기 위해 이용하지 않는 사이트의 탈퇴와 가입약관 내용에 대해 인지할 것을 권하고 감독감시기구의 활성화와 정보수집 주체자의 책임의식 함양을 위한 윤리적 지원이 필요하다고 언급하고 있다.
또한 타의적 유출을 막는 방안에 대해서는 외부의 간섭을 차단할 수 있는 보안시스템의 강화와 해킹은 심각한 범죄 행위라는 사실에 대한 인식 확대 노력이 필요하다고 지적한다.
SCI리징멕시코 마누엘 산스는 "컴퓨터 폐기시 정보의 완전한 삭제는 파일을 지우거나 하드를 포맷하는 작업만으로는 부족하며 하드디스크의 파쇄 작업 또는 전문가의 기술적 도움이 필요하다"고 강조했다.
그는 또한 멕시코 자치국립대학교(UNAM) 소속의 정부 개인정보 데이터베이스가 안전하게 관리될 수 있도록 확실한 통제시스템을 갖추는 것이 시급하다며 외부에 누출되지 않도록 기술적 지원뿐 아니라 인적 협조가 필수불가결하다고 전했다.
정보원: 종합일간지 '리포마(Reforma), 경제일간지 '이코노미스타(Economista)', CNN멕시코, 멕시코 자치국립대학교(UNAM), 한국무역협회(KITA), 해리스인터액티브, 코트라 멕시코시티 무역관 자료 종합
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
