개인정보 5원에 사서 1만2천원 되팔아
브로커들 수법 진화, 대출 상담 실시간 열람 가능
정부, 단속 강화 브로커들 中 조선족 사이트서 활개
[류재복 대기자]
검찰의 카드3사 정보유출 사고 발표 후 6개월이 흐른 지금, 개인정보 불법 유통은 사라지기는커녕 오히려 진화했다. 한국일보 취재 결과 불법 개인정보 판매 브로커들은 여전히 횡행하고 있었고, 그 수법은 더욱 교묘해졌다. 광범위한 정보가 시중에 풀린 탓에 판매 가격은 떨어졌다. 이에 따라 브로커들의 ‘호객 행위’도 한층 세련되어졌고 기발해지는 추세다.
지난 2일 오후 화상 인터넷 전화인 스카이프 메신저로 만난 gbr****@live.com이라는 아이디의 불법 개인정보 유통 브로커는 ‘전날’, ‘토토’, ‘완콜’ 등 다양한 업계 은어를 구사하며 기자의 개인 정보 구매를 독려했다. “단속도 심하고 직원이 그만둬 일이 벅차다”는 말로 입을 연 그는 “최근 대출 신청자 정보를 뜻하는 ‘전날DB’나 스포츠 복권 사이트에서 얻어낸 일명 ‘토토DB’를 구해줄 수 있다”며 판매 목록을 제시했다.
그는 “전날DB와 토토DB를 함께 사면 건당 10원인 토토DB를 20% 더 얹어주겠다”며 흥정을 시도했다. 토토DB에는 보다 신빙성이 높은 아이디와 메일주소, 휴대전화 번호, 계좌 입출금 내역 등이 담겨 있다고 설명했다. 대출모집이 본업이라고 밝힌 그는 대출 희망 금액을 포함한 고객 정보를 직접 전화로 확인한 ‘완콜DB’도 판매하고 있었다. “최소 하루 3건 가량 전화 확인이 가능해 10월이면 500개쯤 모일 것”이라고 자랑까지 했다. 완콜DB의 가격은 건당 60위안(약 9,760원)을 불렀다. 중국에 거처를 둔 이 브로커는 중국공상은행으로 송금을 해줄 것을 요구했다.
정보 재가공도 갈수록 늘어나는 추세다. 경찰의 최근 수사기록을 통해서 어렵지 않게 정보 재가공 판매 실태를 파악할 수 있었다. 경찰에 따르면 대출모집인 A씨는 2월 인터넷 사이트에서 10만여 건의 개인정보를 입수했다. A씨가 산 DB는 이름과 주민등록번호, 휴대폰 번호 등 기초적인 개인 정보만 기재된 일명 ‘막디비’였다. A씨는 이 개인정보 뭉치를 정보 건당 5원에 샀다. 이후 A씨는 서울시내 한 오피스텔에 비밀 사무실을 개설한 후 아르바이트생 21명을 고용해 정보 재가공 작업을 시작했다.
무작위로 전화를 거는 기계인 일명 ‘오토콜’을 활용했다. 그는 입수해뒀던 개인정보 DB 목록에 있는 전화번호로 문자를 보내고 전화를 했다. 상대가 전화를 받으면 바로 연결해 대출을 권유하는 식이다. 한달 동안 4,000여명이 걸려들었다. A씨는 이들의 기존 개인정보에 대출금과 금리 내역, 희망대출금을 추가로 넣었고 ‘업그레이드’된 이 정보를 중국에서 활동하는 브로커와 메신저로 접촉해 되팔았다.
한 건당 1만2,000원씩 4,039건을 5,000만원에 팔아 넘겼다. 건당 5원에 사들였던 정보를 재가공해 무려 2,400배의 이익을 챙긴 셈이다. 다시 정보를 가공하던 A씨는 지인의 제보로 경찰에 적발됐고 강북경찰서는 A씨 등 22명을 개인정보보호법 및 정보통신법 위반으로 지난달 검찰에 송치했다.
더욱 충격적인 것은 건당 거래가 아니라 아예 대출 사이트의 관리자로 로그인을 해 대출 DB에 실시간으로 접근할 권한을 주는 거래까지 횡행하고 있다는 점이다. smo******@live.com라는 아이디의 브로커는 대출상담 정보를 실시간으로 바로 열람할 수 있도록 해주겠다고 했다. 하루 평균 대출상담 신청 고객이 30~50명이어서 한 달이면 1,000건 이상을 볼 수 있다고 설명했다. 월 사용료로 250만원을 요구했다.
올해 초만 해도 인터넷 검색사이트 구글(google)과 빙(bing)을 통해 쉽게 검색 가능했던 불법 개인정보 브로커는 정부당국의 단속 강화로 확실히 줄어든 것처럼 보인다. 하지만 지난해 개통된 중국 조선족 포털 사이트 ‘해란강’(www.ihailanjiang.com)을 비롯해 중국에 서버를 둔 중국 조선족 관련 사이트에서는 이들 브로커들의 광고ㆍ홍보 문구를 발견하는 것이 어렵지 않다.
경찰의 단속을 피해 지인이나 이들이 소개한 이들과만 거래를 하는 브로커도 적지 않다. 김주경 강북경찰서 지능팀 경위는 “카드사 정보 유출 이후 단속을 강화하면서 금융정보 불법 유통은 지인을 통해 주로 이뤄지고 있다”고 했다. 실제 한 판매자는 기자를 “사장님”이라 부르며 “누구 소개 받고 오셨냐”고 말문을 열기도 했다.
사회적으로 이슈가 된 금융사, 통신사 뿐아니라 개인정보 유출은 분야를 가리지 않고 무차별적으로 이뤄지고 있음도 확인된다. 네이트온을 사용하는 또 다른 판매자(ope*****@nate.com)는 20, 30대 여성을 타깃으로 텔레마케팅을 하고 싶다는 기자의 요청에 크고 작은 인터넷쇼핑몰부터 잘 알려진 케이블TV 채널의 홈페이지, 유명 여행사 등 다양한 사이트 목록을 보내왔다. 가입 당시 기록한 개인정보를 고스란히 보관하고 있다는 얘기였다.
결국 정보 유출 단계에서 차단을 하지 않는 한 유통을 막을 수 있는 방법은 많지 않다는 지적이다. 박춘식 서울여대 정보보호학과 교수는 “나날이 진화하는 정보 유출 기술과 이에 따른 유통을 정부 규제 중심으로 막으려 하기보다 각 기관이 자발적으로 체계적인 보안 투자를 할 수 있는 자율적 책임을 갖도록 하는 것이 중요하다”고 말했고, 박태환 안랩 ASEC 대응팀장 역시 “개인정보의 저장 영역이 확대되고 있어 사용자들은 다양한 영역에서 보안수칙 준수를 생활화해야 한다”고 지적했다.