이미지·동영상 정보 탐지·차단 능력 부족…"보이스피싱 먹잇감"
전문가 "최신 AI 기술 활용하면 예방 가능…업계·정부 중지 모아야"
(서울=연합뉴스) 홍국기 기자 = 국내 양대 포털인 네이버와 다음에서 운영하는 커뮤니티 서비스에서 이미지·동영상 파일에 담긴 개인정보가 무방비로 노출되고 있다.
15일 연합뉴스가 입수한 링크(URL) 모음 제보 파일을 열어봤더니 네이버밴드에서 각종 동호회·동창회의 회원 명부·주소록·회원 수첩과 개인의 주민등록증·여권·영주권, 오피스텔·보험 계약서, 차용증 등이 찍힌 이미지·동영상 60여건이 고스란히 노출됐다.
노출된 개인정보는 이름, 성별, 나이, 집 주소, 주민등록번호, 휴대전화 연락처 등으로 다양했다.
코로나가 확산하던 시기에 비대면 방식으로 업무나 취미 활동의 편의성·효율성을 높이려는 과정에서 노출된 정보가 대다수인 것으로 파악됐다.
또 개인이 자신의 정보관리 목적으로 1인 밴드를 개설했는데, 실수로 비공개가 아니라 공개한 경우로 보이는 사례도 있었다.
노출된 개인정보는 모두 사진(이미지)이나 동영상 형태의 파일이라는 특징을 지녔다.
2020년 개설된 한 밴드에는 주민등록증과 함께 찍힌 차용증과 임대 확인서를 이미지 파일로 확인할 수 있었다.
2021년 개설된 한 메디컬스킨케어 밴드에서는 수강생들의 주민등록증을 촬영하고 해당 수강생의 실습 모습을 담은 영상도 포착됐다.
제보자는 "현재 국내에 도입된 개인정보보호 설루션은 텍스트에 대해서는 효과적으로 작동하지만, 이미지나 동영상 속 개인정보를 탐지하거나 차단하는 능력은 부족하다"고 "이렇게 노출된 개인정보는 보이스피싱 업체들의 먹잇감이 되기 십상"이라고 지적했다.
취재가 시작된 이후 네이버는 후속 조처를 통해 그간 노출 상태로 있던 개인정보를 현재 상당수 차단한 상태다.
며칠 전까지 민감한 개인정보를 일일이 확인할 수 있었던 링크를 클릭하면 현재는 "권한이 없습니다"나 "특정인의 개인정보가 포함된 콘텐츠로 신고되어 차단되었습니다"라는 메시지가 뜬다.
그러나 문제는 여전히 개인정보가 노출된 링크가 존재할 뿐 아니라 이를 사전에 차단할 보안 시스템이나 기술이 도입되지 않아 정보 노출이 언제든 재발하거나 양산될 수 있다는 점이다.
네이버 측은 "신고나 제보가 들어올 때마다 내부에서 보안 조처를 하고 있다"며 "텍스트나 이미지, 동영상에 담긴 내용이 개인정보에 해당하는지 여부를 내부에서 일일이 확인하는 것이 현재로서는 어려운 상황이라 밴드에 개인정보를 등록하지 않도록 하는 주의사항을 사용자들에게 조만간 공지할 계획"이라고 말했다.
아울러 다음 카페에서도 네이버 밴드에서 나타나는 개인정보 노출 사례가 동일하게 발생하는 것으로 확인됐다.
회원 수가 84명인 한 골프 관련 다음카페에는 이름, 닉네임, 생년월일, 전화번호, 회비 납부 여부가 노출돼있다.
주민등록증과 운전면허증 등의 신분증, 통장 정보, 국가기술자격증, 복지카드를 사진 파일로 보관하는 카페 링크는 현재도 버젓이 공개된 상태로 찾을 수 있다.
다음 관계자는 "이용약관과 운영정책상 다른 회원의 개인정보를 수집·저장·공개하는 행위를 금지하고 있다"며 "이를 위반한 게시글은 블라인드 처리하고 게시자를 규제하고 있지만, 신고에 의한 후속 조처가 아닌 사전 예방 시스템을 갖추고 있지는 않다"고 말했다.
임종인 고려대 정보보호대학원 석좌교수는 "현재 인공지능(AI)을 활용한 소프트웨어 로봇은 게시글에 대한 금칙어나 폭력·음란 이미지를 자동 차단·삭제할 정도로 기술이 발달한 상황"이라며 "게시글 필터링 시스템에 능력이 고도화된 최신 AI를 적용·활용한다면 개인정보 노출 문제를 상당 부분 해결할 수 있을 것"이라고 설명했다.
그러면서 "개인정보 노출은 보이스피싱이나 딥페이크 등의 심각한 범죄로 이어질 개연성이 높다"며 "건전한 사이버 세상 조성과 인터넷 윤리 측면에서 업계와 정부가 중지를 모아야 한다"고 촉구했다.
redflag@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스