직장인 A(27)씨는 최근 낯선 사회관계망서비스(SNS) 계정에 올라온 자신의 얼굴을 발견했다. 몇 년 전 그가 과잠(학과 점퍼)을 입고 개인 계정에 올린 사진 여러 장이 자기소개와 함께 올라와 있었다. 나이와 이름은 다 허위였고, 첨부된 링크는 사행성 사이트로 연결됐다. 글 작성자에게 메시지로 삭제를 요구하며 "사진은 어디서 났느냐"고 추궁하자 "핀터레스트(이미지 기반의 SNS)에서 무작위로 퍼왔다"고 했다. 일단 해당 게시물은 지웠지만 어떤 사진이 어디까지 퍼져 있는지 알 수 없어 A씨는 불안에 떨고 있다.
얼굴, 생년월일, 거주지 등 개인정보가 인터넷에 불법 유출된 사례 중 하나다. 업계에선 최근 논란이 일고 있는 딥페이크(인공지능 기반 이미지 합성) 성착취물 확산 못지않게 심각한 피해를 낳고 있다는 지적이 나온다.
네이버와 같은 빅테크 기업의 플랫폼에서 갈수록 많은 양의 개인정보 불법 유통이 이뤄지고 있는 것으로 파악됐다. 개인정보의 종류도 '98XXXX-XXXXXXX 주민등록번호 포함 성인 인증된 네이버 아이디 팝니다'는 식의 계정 판매글부터, 특정인을 사칭하는 사진이나 게시글까지 폭넓다.
20일 한국일보가 이정문 더불어민주당 의원실을 통해 입수한 개인정보보호위원회(개보위) 자료에 따르면, 지난 5년간 개보위가 모니터링 등을 통해 네이버 측에 삭제하도록 한 개인정보 불법유통 게시물은 2020년(1만5,960건), 2021년(1만5,741건) 수준에서 2022년(1만6,651건), 2023년(2만419건) 등 증가 추세다. 올해도 8월까지 1만2,101건 발생했다.
10대들이 활발히 이용하는 엑스(X·구 트위터)도 마찬가지다. 당국 요청으로 삭제된 개인정보 불법유통 게시물이 2020~2023년 3배 이상(6,435→1만4,817→1만6,278→2만2,253건) 치솟았다. 올해 8월까지는 1만1,086건으로 집계됐다. 이미지 공유 및 검색 사이트인 핀터레스트(1만9,192건)와 초대형 플랫폼 기업 메타에서 운영하는 페이스북(8,396건), 인스타그램(7,361건)도 지난해 삭제 건수가 많았던 플랫폼 '톱10'에 포함됐다. 이들 3곳 역시 올해 8월 기준 각각 1만864건, 6,652건, 8,678건으로 작년 수준을 상회할 전망이다.
웹사이트 해킹부터 지인 유포 등 유출 경로는 다양한 반면 불법적으로 퍼진 정보를 삭제하는 건 쉽지 않다는 게 큰 문제다.
불법 개인정보 유통을 총괄하는 정부 기관인 개보위가 자체 모니터링과 제보를 바탕으로 플랫폼 사업자에게 유·무선상으로 최소 3회 이상 삭제 요청을 보내는데, 기업 측이 이행하지 않아도 제재 수단이 마땅찮다. 방송심의위원회로 이관시켜 심의를 요청할 뿐이다. 이러다 보니 마음이 급해진 피해자들이 직접 신고를 해 삭제 요청을 하는 경우가 태반이다. 개인정보 불법 유출로 피해를 본 당사자들은 이 같은 더딘 처리 절차에 또 한 번 좌절한다.
2017년 '네트워크 집행법'을 제정해 텔레그램, 메타 등 주요 플랫폼 사업자의 감시 책임을 법적으로 명시한 독일처럼 우리도 기업 측이 자체 해결 방안을 마련할 수 있도록 제도 개선이 필요하다는 의견이 나온다. 개인정보보호법학회장을 지낸 최경진 가천대 법학과 교수는 "기업이 어느 경우 삭제를 허용해야 하고, 민감하거나 개인의 중요한 법익 권리가 침해될 수 있다고 보는지 합리적인 기준을 세워야 한다"며 "게시물 삭제는 표현의 자유와 맞닿아 있어 투명한 운영이 무엇보다 중요하다"고 제언했다.