경찰 “20개 피해업체 중 5곳 보호 미흡”
개인정보보호법 위반 적용 가능성도
국내 선물투자업체 등 20개 업체가 보유한 개인정보 3,300만건이 빼돌려진 사건을 수사 중인 경찰이 일부 업체가 개인정보를 허술하게 관리한 정황을 잡고 수사를 확대하고 있다.
3일 경찰에 따르면 인천경찰청 사이버수사대는 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 구속된 송모(28)씨의 노트북에서 나온 개인정보 3,300만건을 원래 보유하고 있던 업체 20곳 중 5곳이 해당 개인정보 관리를 소홀하게 한 정황을 포착했다.
경찰 관계자는 “고객 개인정보를 보유한 업체는 이를 관리하기 위한 계획을 수립하고 일부 정보를 암호화하거나 보유 기간이 지난 정보는 파기해야 하지만 일부 업체가 미흡하게 한 부분이 있어 들여다보고 있다”라며 “조사가 아직 진행 중이라 향후 (관리를 허술하게 한) 업체 수가 더 늘어날 것으로 보인다”고 말했다.
경찰은 해당 업체와 업체 관계자들이 고객 이름과 주민등록번호, 휴대폰 번호, 주소 등 개인정보를 허술하게 관리한 사실이 확인되면 개인정보보호법 위반 혐의를 적용해 입건할 방침이다.
경찰이 앞서 구속한 송씨는 지난해 10월 국내 한 선물투자업체 서버를 해킹해 30만건의 개인정보를 빼낸 혐의를 받고 있다. 경찰이 압수한 송씨의 노트북에는 선물투자업체 외에도 유명 학술논문 사이트 등 19개 업체의 개인정보가 들어있었다. 송씨는 경찰에서 “선물투자업체 외의 개인정보는 중국인 해커로부터 사들인 것”이라고 진술했다. 그러나 경찰은 해당 정보들도 송씨가 해킹해 얻었을 가능성이 크다고 보고 조사 중이다. 송씨는 지난해 초부터 중국에 머물면서 중국인 해커를 고용해 개인정보를 빼돌려 온 것으로 알려졌다. 중국에 있던 송씨는 개인정보를 판다는 인터넷 광고를 냈다가 구매자로 가장한 경찰에 속아 국내로 입국했다가 붙잡혔다.
이환직 기자 slamhj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0