미국 뉴욕시가 6백만건의 개인정보를 유출해 돈을 받고 판 인터넷 회사를 적발해 검찰에 고발했다. 이번 사건은 개인정보를 의도적 유출한 사건으로는 사상 최대 규모의 사건이다.

무료상품 미끼로 개인정보 수집, 불법유통

뉴욕 주 법무장관은 지난 23일 (현지시간) 개인정보를 유출해 유통시긴 회사를 고발했다고 AP통신이 전했다.

엘리엇 스파이처 주 법무장관은 그라티스 인터넷이라는 회사가 소비자로부터 취득한 개인정보를 비밀보장 약속에도 불구하고 고의적으로 개인정보를 유출했다고 밝혔다.

그라티스 인터넷은 웹사이트을 운영하면서 회원 가입시 무료 상품을 제공해 온 것으로 알려졌다. 소비자들도 단순히 음악을 듣거나 영화를 보기 위한 회원가입으로 개인정보가 보호된다고 생각했고, 회원가입 창에 보면 회원 정보를 유출해 판매하지 않는다고 명시돼있다.

그러나 이 회사는 회원가입에서 수집한 개인 정보를 다른 인터넷 이메일 판매자에게 넘기고 이들은 다시 다른 업체에게 넘겨 수백만 건의 이메일이 불법 유통된 것으로 밝혀졌다.

이번 조사과정에서 뉴욕의 이메일 판매업체도 고발됐다. 이 판매업체는 그라티스 인터넷으로부터 입수한 약 6백만 건의 이메일을 유통시켰다가 적발돼 1백10만달러 벌금에 합의했다.

스파이처는 "지금 당장 이 문제를 짚고 넘어가지 않는다면 이메일 판매 업체들은 불법으로 개인정보를 수집하고 판매할 다른 방법을 찾을 것이다"고 말해 불법개인정보 유출에 대해 강경한 조사를 계속해 나갈 것임을 시사했다.

개인정보 유출에 대한 처벌기준 마련시급

우리나라에서도 개인정보 유출은 심각한 상황인 것으로 드러났다. 정보통신부 조사에 따르면 1천9백50개 사이트에서 61만8천8백41명의 개인정보가 유출된 것으로 확인됐다. 정보통신부는 그러나 국내의 경우 의도적 개인정보 유출 판매보다 관리자들의 의식 부족으로 개인 정보가 유출되는 경우가 높은 것으로 판단하고 있다.

그러나 최근 엔씨소프트의 '리니지'명의 도용 사건을 보면 의도적 개인정보 수집과 유출이 빈법히 이뤄지고 있는 것으로 보인다. 따라서 개인정보를 수집, 판매하는 회사에 대한 제재방안과 처벌기준 마련이 시급한 것으로 판단된다.