(종합)통신사 대리점 PC·여행사·쇼핑몰 해킹 '저인망식 개인정보 수집'
"한국인 개인정보를 거래하는 중국 암시장이 활개를 치고 있다는 사실은 어제오늘 일이 아니죠. 한국인 개인정보가 점점 돈 가치가 높아지다 보니 당연한 일 아닐까요. 이렇다 할 근본적인 대책이 없다는 게 문제죠." 보안 전문가들의 전언이다.
부산남부경찰서는 중국의 개인정보 유통업자로부터 제공받은 1230만건의 개인정보를 판매한 문모씨(44)를 구속하고 이를 구매한 권모씨(31) 등 17명을 불구속 입건했다고 11일 밝혔다. 아울러 중국 개인정보 유통총책에 대해서는 인터폴에 공조수사를 요청한 상태다.
이번 사건은 중국 내 한국인 개인정보 유통업자와 국내 브로커가 결합된 검은 커넥션의 실체가 또다시 드러났다는 점에서 눈길을 끌고 있다.
◇저인망식 개인정보 끌어 모으기
경찰에 따르면, 중국 개인정보 유통업자로 넘겨받은 개인정보는 통신 3사 대리점에서 유출된 420만건, 시중은행과 제2금융권 11곳에서 유출된 100만건, 여행사와 인터넷쇼핑몰에서 유출된 187만건 등이다.
입수된 개인정보 자료는 파일 형식으로 보관 중이었던 것으로 확인됐다. 이는 그만큼 개인정보들을 체계적으로 수집해왔음을 보여주고 있다. 가령, 금융 기관의 경우, XX캐피탈, XX은행 등 파일별로 해당기관의 가입자 정보들이 채워져 있었던 것.
문제는 수단과 방법을 가리지 않았던 개인정보 탈취 수법이다. 통신사 가입자 정보의 경우, 하부 대리점들이 가입자 모집 시 PC내 임시 보관돼 있던 개인정보들을 해킹해 빼내간 것으로 경찰은 보고 있다. 주로 백신 프로그램이 설치되지 않은 판매점 PC들을 노렸다는 얘기다.
인터넷 쇼핑몰과 여행사 홈페이지 등은 직접 사이트를 해킹해 정보를 탈취한 것으로 조사됐다. 불법 도박 사이트를 통해서도 개인정보가 상당수 수집됐다. 시중은행과 제2금융권 정보는 어떻게 빼내간 데이터인지 아직 입수경로조차 확인되지 않고 있다. 한마디로 수단과 방법을 가리지 않고 개인정보들을 빼내간 셈이다.
이처럼 다양한 경로를 통해 전방위적으로 빠져 나간 개인정보들은 중국 개인정보 유통 업자에게 취합, 분류된 것으로 파악된다. 이는 다시 국내 브로커를 통해 대출영업, 기업홍보 등 주로 텔레마케팅(TM) 용도로 활용됐다.
독자들의 PICK!
경찰 관계자는 "이번 검거를 통해 중국을 경유한 개인정보 거래가 공공연하게 성행되고 있다는 사실을 확인한 셈"이라며 "자세한 개인정보 입수경위는 중국내 개인정보 유출사범을 검거해야만 파악될 수 있을 것"이라고 밝혔다.
◇'개인정보 中 커넥션' 방법 없나
보안 전문가들은 이번 경찰 수사를 드러낸 실태가 빙산의 일각에 불과할 수 있다고 말하고 있다.
중국 내 한국인 개인정보 암거래 시장은 수집책, 유통책 등으로 역할이 구분되며, 대부분 점조직화 돼 있다 보니 전체 시장 규모도 추산하기 어렵다. 수집책들은 다양한 해커그룹들을 거느리고 있으며, 유통책의 경우, 한국 내 브로커와 연계돼 청탁을 받고 이를 거래하는 역할을 담당한다는 것.
과거 1~2년 전만 해도 국내 브로커를 통한 개인정보 판매가 성행했다면, 최근에는 중국에서 보이스피싱 조직, 스미싱 조직 등 자생 조직들이 급부상하면서 사이버 범죄 목적으로 악용되고 있는 추세다.
이들 중 상당수 조직이 국내에서 건너간 한국인들이 총책을 맡고 있다는 전언이다. 정부의 수사망을 손쉽게 따돌릴 수 있다는 이점 때문에 개인정보 브로커들이 활동무대를 중국으로 대거 옮겼기 때문.
성균관대 정태명 교수는 "최근에는 중국 내 개인정보 브로커들이 범죄조직과 결탁돼 세력을 확장 중인 것으로 안다"며 "이에 대한 중국 정부와의 실질적인 수사공조는 물론 이제는 개인정보 암거래 시장에 대한 총체적인 대안이 마련돼야 할 것"이라고 말했다.