[정보유출 6개월, 그 후] 메신저로 구매의사 밝히자 사흘 만에 브로커 8명 연락

지난 1월 카드 개인정보 유출 사태 당시 관련 카드사 웹사이트에서 이용자가 개인정보 유출 여부를 확인하고 있다. 한국일보 자료사진

인터넷 검색사이트 구글(google)에 ‘대출DB’라고 입력해서 찾은 개인정보 판매 브로커에게 메신저로 친구 맺기 요청을 했다. 불법 유통되는 개인정보를 사고 싶다는 ‘떡밥’을 던진 지 1시간쯤 지나자 ‘입질’이 왔다. 메신저에 나타난 브로커(wnq****@nate.com)는 “콜(전화번호만 나열된 개인정보를 뜻하는 은어) 전문이기 때문에 대출DB는 연초에 판매하다 남은 5,000건이 전부”라고 운을 뗐다.

그는 개인대출 정보가 담긴 샘플 파일을 기자의 메신저로 보냈다. 불법 개인정보 유통 실태를 파악하기 위한 취재에 들어간 지 불과 1시간 30분만이었다. 기자의 컴퓨터엔 대출을 의뢰했던 것으로 보이는 이들의 휴대폰 번호와 대출 희망 액수, 월급여 등이 적나라하게 명시된 L캐피탈과 N캐피탈의 정보들이 쌓였다. 브로커는 “개당 300원에 팔던 정보지만 5,000건을 모두 사는 조건으로 가격은 맞춰주겠다”고 거래를 다그쳤다.

7일로 KB국민카드, 롯데카드, NH농협카드 등 카드 3사의 개인정보 1억 400만건 유출 사건이 검찰 발표(1월8일)로 수면 위에 떠오른 지 정확히 6개월이 됐다. 그 동안 당국은 불법 개인정보 유통 행위를 엄단하기로 하는 등 강도 높은 보안대책을 잇따라 발표했다. 과연 6개월 동안 달라진 것이 있었을까.

한국일보가 유출된 개인정보의 유통 실태를 파악하기 위해 직접 구매에 나서봤다. 취재 결과는 참담했다. 지난 2~4일 단 사흘 간의 시도로 개인정보 판매 브로커 8명과 손쉽게 연락이 닿았다. 국내 치안망을 피해 주로 중국에서 암약하는 이들 브로커는 네이트온, 스카이프 등 온라인 메신저와 중국 메신저 큐큐(QQ) 등을 통해 개인정보 매수자를 사냥하고 있었다.

한 인터넷사이트의 광고 게시물을 보고 또 다른 브로커(dbh*********@nate.com)와 메신저 네이트온으로 접촉했다. “몇 천 건의 대출DB를 찾는다”고 요청하자 “천 건 단위로 파는 사람이 어디 있느냐. 다른 데 알아보라”는 냉랭한 반응이 돌아왔다. “50만원 아래로는 거래를 하지 않는다”고 했다. 그는 이름은 제외한 채 직장과 소속부서, 휴대폰 번호와 주소 등이 잔뜩 적힌 엑셀 파일을 “1만건 정도니 30만원쯤 받아야 하는데 그냥 가지라”며 인심을 쓰듯 전송해줬다. 3개로 나뉜 파일에는 각각 5월 22, 23, 26일의 날짜가 파일명을 대신해 적혀 있었다. 그는 “원하는 정보는 언제든 구해줄 수 있으니 필요할 때 얘기하라”고 했다. 브로커는 특히 연초에 유출된 최신 신용카드사 정보는 건당 100원에 구해줄 수 있고, 이름과 주민등록번호, 은행계좌와 주소가 포함된 통신사 정보는 건당 50원을 받는다고 했다. 신용카드사 정보를 구하기 위해 다시 연결을 시도했지만, 연락이 닿지 않았다.

개인정보 불법 유통이 점점 더 기승을 부리고 있는 것은 통계를 통해서도 확인된다. 인터넷침해대응지원센터에 따르면 개인정보 침해 신고 상담 건수는 2010년 5만 4,832건에서 지난해 17만 7,736으로 3년 새 3배 이상 늘었다. 올 들어서도 매월 1만건이 넘는다.

보안 전문가들은 파일 형태로 인터넷 메신저를 통해 삽시간에 퍼져나가는 개인정보를 일일이 추적하는 게 사실상 불가능하다고 말한다. 경찰들도 현장을 적발해도 피해 금액이 명확히 밝혀지지 않으면 사기 혐의로 입건하기 힘들다는 고충을 토로한다. 실제 접촉해 본 브로커들 역시 “계좌이체 흔적만 남기지 않으면 된다. 어차피 대포통장에 무통장 입금하기 때문에 걱정할 필요가 없다”고 했다. 그렇게 정보는 지금 이 순간에도 유통되고, 또 범죄에 이용되고 있다.

김소연기자 jollylife@hk.co.kr

강지원기자 stylo@hk.co.kr

김명선 인턴기자(고려대 철학과 4)

공감은 비로그인 상태에서도 가능합니다

api_db 저작권자 © 한국일보 무단전재 및 재배포 금지

경제 최신기사