[단독] 李정부, 23억원 규모 ‘다크웹 대응체계’ 구축 추진…“개인정보 해킹 대응”

[편집자주] 정부 예산안은 국민의 삶과 직결된다. 예산안 속 숫자는 단순한 숫자가 아니다. 그 숫자 속에는 대한민국의 희노애락이 녹아있다. 대한민국의 희망과 요구, 과제가 담겨있는 것이다. 그렇게 예산안은 국민의 삶을 결정짓는 설계도이자 국가의 지도로 평가된다. 예산안을 촘촘히 뜯어보는 일은 그래서 그 어느 일보다 중요하다. 어디에 세금을 ‘더’ 쓰고 ‘덜’ 쓰느냐에 따라 나의 오늘과 내일이 달라진다. 이재명 정부는 내년도 예산안을 728조원으로 짰다. 역대 최대의 ‘슈퍼예산’이다. 이재명 정부는 어떤 미래를 설계했을까. 시사저널이 ‘예산안 돋보기’ 기획을 통해 그 숫자들이 그려낼 미래와 남겨진 숙제를 짚어봤다.

‘어둠의 인터넷’ 다크웹을 통한 개인정보 유출 사고가 속출하는 가운데, 정부에서 당초 예산안에 반영되지 않았던 23억원을 신규 편성해 ‘다크웹 등 음성화사이트 대응체계’를 구축할 계획으로 확인됐다. 대응체계는 ①다크웹 실시간 탐지 ②유출경로·패턴 등 분석 ③불법유통 정보 공유 기능을 수행할 예정이다. 이를 통해 사이버 해킹으로 인한 국민들의 개인정보 유출 사고를 막는 것이 정부에서 그리는 로드맵이다.

“다크웹과의 전쟁”…개인정보위, 국회에 예산 증액 요청

11일 시사저널 취재에 따르면, 정부 개인정보보호위원회(개인정보위)는 해당 로드맵을 근거로 국회 정무위원회에 ‘개인정보 노출 및 불법유통 대응 사업’ 관련 23억7500만원의 예산 증액을 요청했다. 최근 해킹을 통해 유출된 개인정보가 음성적 사이트에서 유통 및 불법 거래되는 사례가 급증하면서 금융 범죄 등 ‘2차 피해’로 이어질 우려가 커지고 있지만, 정부 차원의 개인정보 대응 체계는 부재한 상황이다. 그런 만큼 새로운 컨트롤타워가 필요하다는 판단이다.

개인정보위는 신설되는 체계를 ‘탐지’, ‘분석’, ‘대응’ 세 단계별 영역으로 나눠 운영하겠다는 방침이다. 구체적으로 △음성화 사이트 탐지체계 신규 도입에 6억원 △탐지한 데이터 분석 환경 구축에 14억6600만원 △사업자·국민 대상 신속 공유·대응 체계 구축에 3억900만원의 예산이 소요될 예정이다.

단계별로 보면, ‘탐지’는 다크웹 등 음성화사이트를 순찰할 수 있는 솔루션 체계를 새롭게 도입해 불법 유통되고 있는 개인정보를 확인하는 작업이다. 이어 ‘분석’ 작업을 통해 다크웹에서 탐지한 데이터의 진위 여부를 확인하고, 개인정보 처리자를 식별해 불법유통에 대한 패턴과 유통 경로를 분석하는 과정을 거친다. 마지막 ‘대응’ 작업을 위해선 개인정보가 불법 유통된 사업자와 국민들이 신속하게 대응할 수 있도록 정보를 공유하는 체계를 구축할 계획이다.

다크웹 통해 연평균 ‘15만’ 개인정보 유출…사이버 안보 경고등

실제 개인정보 불법유통 상황은 매년 심각한 수준이다. 한국인터넷진흥원(KISA)이 공개한 자료에 따르면, 최근 6년 간 국내외 웹사이트에서 탐지된 ‘한국인 개인정보 불법유통·거래 게시물’은 총 90만8649건(페이지 수 기준)으로 매년 증가세를 보였다. 해마다 약 15만 건의 게시물에서 당사자의 동의 없이 개인정보가 유출되고 있는 셈이었다.

그러나 다크웹처럼 음성화된 경로를 통해 불법적으로 떠돌고 있는 개인정보 규모는 훨씬 더 크다. 다크웹은 네이버, 구글 등 일반적인 검색 엔진으로는 접근할 수 없기에 그야말로 범죄의 소굴로 지목돼왔다. 특히 공공기관이 보유한 개인정보가 유출된 경로에서도 다크웹이 자주 등장했다.

가령 검증 절차가 미흡한 홈페이지를 공격해 관리자 계정정보를 탈취하거나 대규모 해킹을 통해 개인정보를 빼고 이를 다크웹에 게시 및 재유통하는 범죄가 늘고 있다. 이런 방식으로 불법 거래를 한 다음 개인정보를 이용한 금융사기 등 2차 범죄까지도 이어지는 추세다. 최근에는 텔레그램과 같은 SNS 플랫폼과 다크웹을 결합하는 식으로 정보를 불법 유통하는 경로가 더 다양해지고 있다.

이런 가운데 다크웹에 접속한 전 세계 일평균 이용자 수 역시 올해 8월까지 무려 253만4863명에 달해 막대한 수준이다. 국가별로는 미국이 61만1807명으로 가장 많았다. 독일 26만7652명, 프랑스 5만9663명, 한국 3만2524명, 일본 2만7219명, 중국 838명 순으로 뒤를 이었다. 북한은 일평균 2명이 다크웹에 접속한 것으로 집계됐다.

그럼에도 정부 차원의 대응체계가 전무했던 것은 물론, 다크웹 불법 유통 대응을 위한 예산조차 6년 동안 개인정보위에 한 번도 편성되지 않아왔다. 그래서 개인정보위는 여전히 일반적으로 사용하는 서피스 웹과 딥웹 위주의 단순 탐지 수준에 머물러있고, 범죄가 발생해도 사후 대응밖에 못하는 한계가 있었다.

앞서 국회 정무위원회 소속 김상훈 국민의힘 의원도 개인정보위 국정감사 과정에서 “다크웹에 대한 적극적 현황 조사나 모니터링이 없는 것으로 파악됐다. 국민의 개인정보 불법 유통 문제 근절을 위해 다크웹에 대한 감시 활동과 강화된 조치를 취해야 한다”고 지적한 바 있다. 개인정보위가 내놓은 대응체계 구축 로드맵도 해당 지적에 대한 후속 조치 차원으로 보인다.