2022년부터 2024년 8월까지 국내외 웹사이트에서 탐지된 불법 개인정보 유통 게시물은 약 64만 건에 이르며, 이는 다크웹을 제외한 수치이다. 법률적으로 개인정보 보호는 매우 중요한 사안이지만, 민감정보를 담은 계정 및 데이터베이스들이 대거 온라인에 불법 게시돼 심각한 위험에 노출되고 있다. 특히 국내외 포털 계정, 여권, 통장 정보와 같은 고위험 정보가 다수 유통되고 있다는 사실은 사이버 범죄의 피해 심각성을 잘 보여준다.
정보는 미국 사이트에서 33만 7천여 건, 한국 웹사이트에서 21만 6천여 건이 발견되었으며, 유럽 및 중화권 국가에서도 상당량이 탐지됐다. 이는 개인정보가 국경을 초월해 판매되고 있음을 뜻한다. 개인정보 보호법 등 관련 법률은 국내외 기업 및 서비스 사업자에게 개인정보 관리를 엄격히 요구하지만, 글로벌 환경에서는 단일 국가법만으로 완전한 대응이 한계가 있음을 보여준다.
탐지된 게시물 중 절반 이상은 10~30일 이내에 삭제되었으나, 일부 게시물은 수개월 간 온라인에 방치되었다. 관련 기관들의 신속한 대응이 요구되지만, 완전한 삭제와 재발 방지는 기술적·법적 어려움이 상존한다. 유출 정보가 이미 광범위하게 복제되었을 가능성과 함께, 불법 정보에 대한 삭제 요청 및 강제 조치가 지속적으로 이루어져야 할 필요가 있다.
현행 개인정보 보호법상 개인정보 유출 시 관리자에게 과태료 부과 및 형사처벌 규정이 있으나, 전화위복에 그치는 경우가 많다. 따라서 통신사와 카드사 등 민감정보를 다루는 기업들이 사이버 보안 투자를 비용이 아닌 필수적인 기업 가치로 인식하는 문화가 조성되어야 한다. 더불어, 민관 합동으로 보다 강력한 사이버 안보 종합대책을 마련하고, 해외 유통된 개인정보에 대한 법적 대응 협력체계를 강화하는 것이 절실하다.
개인 정보 유출 시 즉시 신속하게 거래내역 확인, 비밀번호 교체, 2단계 인증 설정 등 개인적 보안조치를 취하는 것이 중요하다. 또한 개인정보 수집 및 제공에 있어서 본인의 권리를 적극 행사하고, 출처가 불분명한 온라인 거래나 웹사이트는 신중히 접근해야 한다. 법률상 개인정보 침해 피해 구제 절차를 숙지하여 신속히 권리 구제를 받는 노력도 필요하다.
현재 개인정보의 불법 유통은 단순히 개인정보 침해를 넘어 경제적·사회적 피해로 이어질 가능성이 크다. 따라서 법률적 대응뿐만 아니라 개인과 기업 모두의 예방 의식 강화 및 국가 차원의 적극적 조치가 요구되는 중대한 문제라고 할 수 있다.
