민간 침해사고를 조사하는 한국인터넷진흥원(KISA)이 이용자의 개인정보 등 유출 피해를 통합적으로 확인할 수 있는 '개인정보 유출 통합조회 시스템'의 추진을 검토 중이다.

이는 이용자가 하나의 시스템에서 여러 기업에서 발생한 개인정보 유출 여부를 일괄 조회한다는 개념이다.

21일 국회 과학기술정보방송통신위원회가 과기정통부 정보·통신·기술(ICT) 소관기관 대상으로 진행한 국정감사에서 노종면 더불어민주당 의원은 KISA와 그간 논의한 내용을 공유했다.

노 의원은 "이용자가 개인정보 유출 여부를 확인하려면 본인이 가입한 수십~수백 개의 기업 사이트를 일일이 확인해야 한다. 이용자로선 유출 확인이 어려운 현실"이라고 꼬집었다.

관련해서 KISA는 개인정보보호위원회와 함께 '털린 내 정보 찾기 서비스'를 운영하고 있다. 개인의 계정정보(아이디, 패스워드)가 명의도용·보이스피싱 등 범죄에 악용되는지, 다크웹 등 음성화 사이트에서 유통되는지를 확인할 수 있는 서비스다.

하지만 국민 편의를 높이려면 좀 더 통합적인 조회 시스템이 필요하다고 노 의원은 보고 있다. 이에 KISA와 노 의원실은 개인정보 유출 통합조회 시스템의 기술적 가능성을 검토했다고 한다.

공개된 기술적 개념도에 따르면 이 시스템은 개별 기업의 유출 통지를 호출하는 '유출조회 API 서버'에 기반해 동작한다. 이용자는 개별 사이트를 확인할 필요 없이, 시스템에서 이용 중인 서비스 기업의 개인정보 유출 사실을 일괄적으로 확인할 수 있다.

이상중 KISA 원장은 이런 서비스가 기술적으로 구현 가능하다고 답했다. 유관기관과의 협의를 거쳐 구체적인 시스템 실행 방안을 마련하겠다고 덧붙였다.

legomaster@news1.kr