개인정보 유출이 불러오는 피해가 단순한 불안감을 넘어 범죄로까지 이어지며, 이를 둘러싼 우려가 확산하고 있다. 특히 인공지능 기술이 결합되면서 유출된 정보의 유통과 범죄 악용 속도가 과거와 비교할 수 없을 만큼 빨라지고 있는 것이 문제다.

최근 보안업계에 따르면, 국내 대기업들의 개인정보 유출 사례 이후 해당 데이터가 은밀한 인터넷 공간인 '다크웹'에서 거래되는 정황이 지속 포착되고 있다. 다크웹은 일반 검색엔진으로는 접근할 수 없는 익명성이 보장된 공간으로, 통상적으로 마약이나 총기, 불법 개인정보 등이 거래되는 곳이다. 이곳에서는 이름, 주민등록번호뿐 아니라 카드 정보, 직장 및 가족 정보 등 특정 개인을 특정할 수 있는 요소들이 상품처럼 팔리고 있다. 단순한 카드 번호는 몇 천 원 수준이지만, 건강기록이나 금융정보 같은 민감 데이터는 수십만 원까지 가격이 뛴다.

그동안 해커들이 필요한 정보를 수동으로 수집해 활용했던 것과 달리, 이제는 인공지능이 이를 자동으로 분류·정리하며 범죄의 효율성을 높이고 있다. 예를 들어, 유출된 수많은 개인정보에서 특정 지역 거주자 혹은 직업군을 선별해 분류하거나, 피싱 공격에 적합한 유형을 추출하는 것도 가능해졌다. 그 결과 피해자들은 사기를 당했을 때조차 자신이 왜 타깃이 되었는지 알지 못하는 경우가 늘고 있다.

더 나아가 AI는 피해자의 건강 상태나 생활 정보까지 분석해 ‘맞춤형 사기 시나리오’를 자동으로 만들어낸다. 질병 이력이 있는 사람에게는 치료비 명목의 사기를, 경제적으로 어려운 이에게는 대출 광고를 보내는 방식이다. 또 SNS나 이메일 정보가 유출되면 지인을 사칭한 피싱 메시지로 이어져 사회적 신뢰 관계까지 훼손된다. 최근에는 스마트홈 기기 정보까지 유출돼 CCTV나 도어락을 해킹한 뒤 주거침입으로 연결되는 사례도 보고되고 있다.

정부도 대응에 나서고 있다. 한국인터넷진흥원은 다크웹 상의 한국인 개인정보 유통 여부를 지속적으로 모니터링 중이며, 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 운영 중이다. 그러나 전문가들은 이러한 사후 대응만으로는 부족하다고 지적한다. 개인정보를 유출한 기업에 대해 징벌적 손해배상과 과징금 부과 등 강도 높은 법적 제재가 필요하다는 의견이 많다. 또한, 국제적인 정보 거래를 막기 위해 해외기관과의 협력이 강화돼야 하며, 민간과 정부가 함께 AI 기반 탐지 시스템 등을 통해 사전 차단 능력을 강화해야 한다는 주장도 나온다.

이러한 흐름은 앞으로 개인정보 보호의 개념이 단순한 보안 문제를 넘어 국가적 안보와 같은 수준으로 확대될 가능성을 시사한다. 유출된 데이터는 한 번 공개되면 사실상 회수가 불가능한 만큼, 무엇보다 중요한 것은 개인과 기업 모두의 철저한 사전 관리와 기술적 예방책 마련이다.