회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스
회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 여러분은 전자우편(이하 이메일)을 자주 확인하시나요? 저는 휴대폰 알림화면에 '안읽음' 표시가 떠 있는 게 신경 쓰여 자주 확인하곤 합니다. 그런데 언젠가부
news.nate.com
유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문'
유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문'
다크웹에 4억건이 넘는 한국인 개인정보가 떠돌아다니는 가운데 정부가 뾰족한 대책을 마련하지 못하고 있다. 현실적인 대안으로 꼽히는 '털린 내 정보 찾기' 서비스도 이용률이 저조한 데다 확
www.etnews.com
- 서비스 개요와 도입 배경
- ‘털린 내 정보 찾기’는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공동 운영하는 다크웹 기반 개인정보 유출 탐지 서비스
- 사용자 입력값(아이디·패스워드)을 기반으로 유출 이력 확인 후 2차 피해 방지(비밀번호 변경 등)를 유도하는 목적
- 낮은 활용도와 구조적 한계
- 2023년 이용건수 51만여건으로 전년 대비 약 35% 감소
- 홍보 집중 시기 이후 지속 하락, 일회성 트래픽에 그침
- 조회 가능한 항목이 아이디·패스워드에 국한되어 주민등록번호, 이메일, 휴대전화번호 등 민감정보 탐지 불가
- 민간 CTI 기업은 무료로 유포된 개인정보 탐지 가능성 지적, 정부의 수동적 대응 비판
- 예산 축소와 기능 고도화 난항
- 2021년 서비스 구축비 9500만원, 2022~2024년 유지예산 1억5000만원
- 2025년 예산은 1억2000만원으로 오히려 감축, 고도화 추진 동력 부족
- KISA는 예산 확보 시 이메일 탐지 기능 추가 예정이나, 기존 제도는 기술 확장성과 유연성에 한계
- 보완책: 개인정보포털의 연계 활용
- 개인정보포털(www.privacy.go.kr)은 '회원가입한 사이트 조회 및 탈퇴', '웹사이트 탈퇴 신청', '잊힐 권리 요청', '온라인 교육' 등 다수의 기능 제공
- 웹사이트 탈퇴 요청 서비스는 명의도용 및 불필요한 계정 정리에 유용
- 다크웹 유출 정보 찾기 기능도 통합되어 있으나, 탐지 항목은 여전히 제한적
- 탈퇴 신청 불가 사이트 다수 존재, 연계성 부족이 실효성 저하 요인
- 현행 시스템의 실효성 문제
- 개인정보 유출은 증가 추세인데, 피해자 본인이 직접 조회하거나 정리해야 하는 구조
- 시스템적으로 능동적 탐지, 자동 경고, 유출 알림 등 능동적 기능 부재
- 실시간 다크웹 모니터링, 유포 데이터 정기 업데이트, 피해자 자동 알림체계 등 개선 필요
- 결론
- 개인정보 유출 피해 대응은 단순 조회 서비스 이상의 사전 대응, 탐지 고도화, 자동화 경보체계 구축이 핵심
- ‘내정보찾기’ 기능의 항목 확대, 활용 유도 캠페인, 민간 CTI 정보 연계, 정부 책임 강화가 필요
- 민감정보 중심의 다크웹 유통 경로를 추적하고 피해자 중심 대응 체계를 구축해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 급증하는 머신 ID, 머신 IAM으로 관리 필요성 대두 (0) | 2025.05.04 |
|---|---|
| 메두사 랜섬웨어 조직, 도난 인증서로 서명된 악성 드라이버 활용 BYOVD 공격 분석 (0) | 2025.05.04 |
| 북한 해킹 그룹, K-방산·K-반도체·자동차 산업 정조준 (2) | 2025.05.04 |
| 중국 로봇청소기 개인정보 유출 논란과 IoT 보안인증제도 강화 추진 (0) | 2025.05.04 |
| 중국 오픈소스 AI 모델 ‘딥시크’ 활용 논란과 개인정보보호위 입장 (0) | 2025.05.04 |