[머니위크 커버]나는 해커다/털린 내 신상정보 어디로
‘N사 인증계정, 개당 120위안(약 2만원)’
‘H사 휴먼해킹계정, 1조(게임머니)당 120위안’
모든 길은 로마로 통하고 모든 정보는 중국으로 통한다? 중국은 해킹사고가 발생하면 가장 먼저 의심받는 국가이자 개인정보의 유통이 빈번한 지역이다.
2008년 1863만명의 개인정보 유출로 현재 소송이 진행되고 있는 옥션 사고부터 최근 사상 최대 규모인 3500만명의 개인정보 유출 사건인 네이트의 경우까지 발원지는 죄다 중국이었다. 심지어 국가 차원에서의 해킹도 TV에 방영(?)될 정도로 빈번하다. 25일 미국 월스트리트저널에 따르면 중국 국영 중앙TV(CCTV)가 인터넷 해킹에 관한 프로그램을 방영하는 과정에서 자료화면으로 중국의 군사 연구소가 미국의 민간 사이트를 해킹하는 모습이 여과 없이 노출됐다고 전했다.
지리적·심리적으로 가깝다보니 중국 해커들의 해킹 대상국 1순위는 대한민국이다. 한국인터넷진흥원은 6월 한 달간 해외에서 국내로 534만건의 해킹이 시도됐고 그중 58%가 중국이었다고 설명하고 있다.
네이버 격인 중국 포털 바이두에는 ‘한국 주민등록번호’라고 검색하면 한국인의 개인정보가 검색될 정도로 피해 정도가 심각하다. 과거 여러 개의 게임 아이디를 확보하기 위해 게이머들 사이에서 은밀히 유통되던 주민등록생성기도 중국에서는 사실상 공개 유틸리티다.
중국의 경매사이트 타우바우에서는 해킹 프로그램+사용법 강의 동영상 세트까지 판매한다. 이 해킹 프로그램을 통하면 해킹할 사이트를 운영자처럼 들락거릴 수 있는 ‘수퍼 유저’가 될 수도 있다. 불과 20만원 이내면 구입할 수 있는 프로그램이다.
조선족 온라인 커뮤니티로 유명한 M포털도 한국인의 개인정보가 오르내리는 곳이다. 이곳을 통해 개인정보를 얻어 게임 아이디를 생성한다. 공개하는 쪽은 다양하다. 해킹을 통해 입수한 정보도 있는 반면 직접 취합해 공유하기도 한다.
중국 내에서 한국인의 개인정보를 사용했다는 한 한인교포는 “랜드사(현지 여행사)는 중국으로 관광 온 한국여행객의 여권을 보관하게 되는데 이 때 노출되는 개인정보를 모은다”면서 “직접 판매하는 경우도 있고, 일부 온라인에 노출시키기도 한다”고 전했다.
◆해킹 목적 세 가지 유형은
포털 등 IT업계를 통해 들어본 해커의 목적은 유형에 따라 크게 세 가지다. 먼저 개인의 게임 캐릭터나 사이버 머니를 노리는 온라인 해킹이다. 중국 해커들이 집중 포진해있는 분야다. 게임 상에서 높은 단계의 수준에 올랐거나 부유한 게이머를 겨냥하기도 하고 불특정 다수의 아이디와 비밀번호를 알아내기도 한다.
이들이 인증이라는 방어벽을 통과하면 게임 암거래시장에 ‘물건’을 내놓는다. 주로 과다한 현질(현금 결제)과 인고의 시간을 동반해야 하는 MMORPG(다중접속 역할수행 게임) 아이디가 좋은 먹잇감이다. 아이디 하나 당 수 천원에서 수백만원까지 중국 게임 사이트 등에서 거래되는 것으로 알려져 있다.
독자들의 PICK!
일부에서 현금거래를 양성화하자는 목소리가 나오는 이유다. 7월 ‘디아블로 3’를 제작한 블리자드사는 이 게임의 현금거래를 인정하고 화폐 경매장을 도입하자는 의견을 내놓은 바 있다.
두 번째는 개인정보를 마케팅에 활용하는 이들에게 판매해 이윤을 얻는 방식이다. 흔히 고객정보 유출 하면 떠오르는 유형이다. 개인정보를 얻은 이들은 자신만의 판매방식을 통해 유통시키다가 가치가 떨어지면 일부를 인터넷에 유출한다.
이들이 정보를 수집하는 과정은 직접적인 경우도 많다. 여행사 직원의 사례처럼 고객의 개인정보를 차곡차곡 모으기도 하고 국내에서는 아파트 모델하우스 내방고객이나 계약 정보를 빼돌리기도 한다. 길거리에서 선물을 미끼로 고객 정보를 얻어 만들어진 고객 DB가 ‘어둠의 경로’를 통해 판매되기도 한다.
은행이나 기업의 서버를 직접 공략해 무력화 시킨 뒤, 이를 무기로 기업과 협상을 통해 목적을 얻는 방식도 있다. 해커의 자부심이나 실력으로 대변되기도 하지만 협박을 통해 돈을 요구하는 것이 대부분이다.
올해 42만명의 개인정보와 1만3000명의 금융거래정보가 유출된 현대캐피탈 사태가 이 경우다. 외부에 사실이 노출되기 전, 해커는 협박을 통해 1억원의 돈을 손에 쥐었다.
◆유통과정서 피해 가능성 높아져
해킹 자체도 문제지만 개인정보가 유통되면 보다 악랄한 범죄에 이용될 가능성이 높다는 점에서 우려의 목소리가 높다.
개인정보를 통해 범죄를 저지르는 가장 흔한 유형이 스팸문자 발송이다. 흔히 접하는 대출이나 대리운전, 음란사이트 홍보 문자가 이런 경우다.
고객 정보에 따라 가격은 다르지만 일반 아이디의 경우 온라인에서 1인당 0.1원, 전화번호 등이 담긴 개인정보의 경우 1~1.5원 수준에서 거래된다. 개인정보 수는 수백에서 수십만까지 다양하다.
보이스피싱이나 채팅피싱으로도 이용된다. 자녀가 다쳤으니 빨리 입금하라는 고전적 방식에서부터 우체국, 은행, 경찰, 검찰 등을 사칭해 돈을 입금하도록 하는 등 하루하루 진화되는 보이스피싱과 ‘4000만 땡겨줘’라고 외치는 채팅 피싱에 여전히 많은 피해자가 양산되고 있다. 콘도 등을 미끼로 한 경품사기도 여전히 기승을 부리고 있다.
가장 우려되는 것은 노출된 개인정보가 유괴나 납치 등 직접적인 범죄에도 이용될 수 있다는 점이다. 유괴·납치 사건에 개인정보를 이용한 사례는 국·내외에를 막론하고 쉽게 찾을 수 있다. 개인정보 보안에 민감해져야 하는 이유다.
