멕시코, 개인정보 불법 판매 기승

- 지난 5년간 불법 개인정보 판매량 2배 이상 증가 –

- 폐컴퓨터 하드디스크를 통한 개인정보 유출 심각 -

□ 멕시코, 블랙마켓 통한 개인정보 거래 심각

 ○ 멕시코 통신기업 Bull Trade Mexico에 따르면, 블랙마켓을 통한 불법 개인정보 거래가 증가하고, 이 때문에 대기업 및 금융기관의 고객 정보를 비롯한 개인정보들이 거래됨.

 ○ 개인정보 거래에 대한 정확한 통계는 알 수 없지만 동상에 따르면 지난 5년 동안 개인정보 불법 거래량은 2배 이상 증가했음. 개인정보 거래는 최하 4달러에서 수천 달러로 거래가 이뤄짐.

 ○ 한국무역협회에 따르면, 멕시코 블랙마켓 규모는 미국(4610억 달러), 중국(1689억 달러)에 이은 세계 3위 규모임.

인터넷 블랙마켓 시장규모

(단위: 십억 달러)

자료원: 한국무역협회(KITA)

 ○ 불법으로 유출된 개인정보는 이메일을 통해 불특정 다수에게 광고되며, 유출된 개인정보는 가장 최근 정보로 여러 업체에서 정보를 원하고 있음.

 ○ 또한, 대형 은행의 고객명부, 멕시코 선거관리위원회(IFE), 사회보장청(IMSS) 등의 개인정보와 정부 자료들 또한 거래되고 있어 멕시코의 개인정보 관리의 취약성을 알 수 있음.

 ○ 개인정보 거래는 인터넷을 통해서만 이뤄질 뿐 아니라 일반 시장에서도 거래됨. 대표적인 장소로 멕시코시티에 있는 테피토 시장이 있으며, 이 장소는 다양한 불법 거래가 이뤄지는 곳으로 유명함.

 ○ 멕시코 일간지 El Universal에 따르면, 이 시장에서 많은 양의 개인정보가 거래되고, 일반 개인정보에 차량 등록번호, 운전면허증 등의 정보도 거래됨.

□ 개인정보 불법거래 유통경로

 ○ 멕시코 통신기업 CSI Leasing Mexico에 따르면, 개인정보 유출은 주로 파일 복구의 가능성이 높은 폐컴퓨터로부터 추출되며, 컴퓨터 폐기 시 하드디스크 안의 정보들이 완전히 삭제되지 않아 파일 복구가 가능하기 때문에 이를 이용해 정보를 얻음.

 ○ 보통 개인정보 판매업자들은 기업, 관공서에서 폐기한 컴퓨터를 다시 수집, 파일 복구를 통해 개인정보를 추출하는데 이름·성별 등의 단순한 정보부터 국가 기밀문서까지 유출되고 있음.

 ○ 국립과학형벌연구소(INACIPE)는 정부에서 관리체계 부재에도 운영의 효율성을 위해 무작위로 개인정보를 수집한 사실 역시 주된 개인정보의 유출 원인으로 꼽았음.

□ 개인정보 유출금지 관련 법률

 ○ 개인정보의 사적 소유에 관한 멕시코 연방법(LFPDPPP)에는 개인정보의 판매와 소유를 분명히 금지하며 개인정보를 수집한 회사는 일정 기간이 지난 후 이를 반드시 파기해야만 한다고 명시돼 있음.

 ○ 또한, 11조에서는 사업에 유효한 개인정보 보호를 보장할 뿐만 아니라 회사에 있어 그 유효성이 사라졌을 때는 이를 즉시 파기해야 한다고 명기돼 있음.

 ○ 이를 지키지 않을 시 정부는 최대 900만 칠레 페소(한화 7억5000만 원)의 벌금형을 부과할 수 있음. Bull Trade Mexico의 회장 마리노 온티베로스는 현재 전국적으로 개인정보를 파기하는 기업은 350개 미만이며, 이 중 대다수가 다국적 기업임을 언급해 멕시코 기업들의 협조가 잘 이뤄지지 않음을 알 수 있음.

 ○ 이러한 법적 제도의 유명무실화로 불법 개인정보 거래는 더욱 빠른 속도로 확산하며 전화금융사기, 공갈, 협박, 강도, 절취, 도용, 비밀번호 유출 등의 각종 사회범죄로 이어질 가능성이 높아 시민의 개인정보에 대한 불안 심리는 높아져만 감.

 ○ 실제로 시장조사 전문기관 Harris Interactive가 실시한 연구결과에 따르면 인터넷뱅킹, 모바일뱅킹의 개인정보 보안 시스템의 취약성으로 10명 중 6명이 이를 이용하는데 두려움을 느끼는 것으로 나타났으며, 이는 관련 산업시장의 성장에도 악영향을 미침.

□ 해결방안

 ○ 인터넷을 통한 개인정보 유출은 크게 ‘자발적 유출’과 ‘타의적 유출’로 나눌 수 있는데, 자발적 유출은 회원가입 시 정보 제공을 요구하는 사이트에 자의적인 동의를 통해 개인정보를 제공하는 경우이며 ‘타의적 유출’은 외부의 간섭으로 자의와는 관계없이 개인정보가 유출되는 경우로 해킹을 예로 들 수 있음.

 ○ 전문가들은 자발적 유출을 막기 위해 이용하지 않는 사이트의 탈퇴와 가입약관 내용에 대해 인지할 것을 권하고 감독감시기구의 활성화와 정보수집 주체자의 책임의식 함양을 위한 윤리적 지원이 필요하다고 언급했음.

 ○ 타의적 유출을 막는 방안에 대해서는 외부의 간섭을 차단할 수 있는 보안시스템의 강화와 해킹은 심각한 범죄 행위라는 사실에 대한 인식 확대 노력이 필요하다고 덧붙였음.

 ○ SCI Leasing Mexico 사의 마누엘 산스(Manuel Sanz)는 컴퓨터 폐기 시 정보의 완전한 삭제는 파일을 지우거나 하드를 포맷하는 작업만으로는 부족하며 하드디스크의 파쇄 작업 또는 전문가의 기술적 도움이 필요함을 강조했음.

 ○ 멕시코 자치국립대학교(UNAM) 소속의 정부의 개인정보 데이터베이스가 안전하게 관리될 수 있도록 확실한 통제시스템을 갖추는 것이 시급함을 강조하면서 외부에 누출되지 않도록 기술적 지원뿐 아니라 인적 협조가 필수불가결함을 덧붙였음.

자료원: 종합일간지 Reforma, 경제일간지 Economista, CNN Mexico, 멕시코 자치국립대학교(UNAM), 한국무역협회(KITA), Harris Interactive, KOTRA 멕시코시티 무역관 자료 종합