[국감현장]"구글의 '패스워드 체크업', 법 위반 가능성 있어"

박선숙 의원, 방통위 국감서 지적···한상혁 위원장 "점검해 보겠다"

박선숙 바른미래당 의원. 사진=뉴스1.

인터넷 사이트 접속 아이디와 비밀번호를 조회, 자신의 계정정보가 유출됐었는 지 여부를 확인해주는 구글의 '패스워드 체크업' 서비스가 명백한 개인정보보호법 위반 소지가 있다는 주장이 국회 국정감사에서 제기됐다.

박선숙 바른미래당 의원은 4일 진행된 국회 과학기술정보방송통신위원회 방송통신위원회 국정감사에서 "구글의 패스워트 체크업은 40억건의 유출된 계정정보를 활용해 서비스를 하겠다고 한다"며 이 같이 밝혔다.

패스워드 체크업은 사용자가 안전하지 않은 사이트에 로그인하거나, 유출된 적이 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는 서비스다. 사용자 모르게 유출된 비밀번호 조합에 대해서도 주의를 준다.

패스워드 체크업 서비스를 위해 구글은 지금까지 발생한 보안 사고로 유출이 된 계정 정보 40억건 이상을 수집해 데이터베이스(DB)로 만들었다고 설명했다. 지난 2월 출시를 했으며, 연내 크롬 사용자 전체를 대상으로 확대한다고 지난 2일 전했다.

그러나 박 의원은 범죄로 인해 유출된 40억 건의 계정정보 수집 경위 문제와 해당 정보주체의 동의 없이 유출정보를 보유하고 있는 것은 명백한 개인정보보호법을 위반할 수 있다고 지적했다.

박 의원은 "어떤 경위건 불법적으로 정보를 받았으면 그것도 불법"이라며 "불법 정보를 구글이 취득해 그것을 개인 동의 없이 보유하면서 서비스를 진행한다는 건 말이 안된다"고 강조했다.

박 의원은 "법을 넘어선 구글의 유출정보 수집·활용을 우리 사회가 허용해야 하냐"며 "방통위가 적어도 한국 내 이용자들에게 제공되도 되는 서비스인지 확인해야 한다"고 전했다.


이에 대해 한상혁 방통위 위원장은 "말씀하신 부분 등을 고려해 구글이 개인정보를 어떻게 수집했는지 등을 점검하겠다"고 전했다.