2014 년 3월 11일 부산 남부 경찰서는 KT/LG 유플러스/SK 등 이동 통신 3 사와 금융기관, 여행사, 불법 도박 사이트 등에서 총 1230 만건의 개인정보를 탈취한 후 이를 가공해 판매한 혐의로 문모씨를 구속하고 권모씨등 일당 17 명을 불구속 입건했다고 발표했습니다. 불과 10여일 전 인천 경찰청 광역 수사대가 KT 에서 1200 만건 (중복 등을 제외하고 981 만 8074 명) 의 개인 정보 유출을 밝힌 걸 생각하면 2014 년 연초부터 개인 정보 (이제는 아무나 볼 수 있으므로 공공 정보로 이름을 바꿔야 ...) 대란이라고 부를 만 합니다.
경찰에 의하면 문씨등 이들 일당은 지난 2012 년 12 월부터 2013 년 1월 사이 아마도 해커인 듯한 신원 불명의 중국인을 포함 유통업자들로 부터 수차례에 걸쳐 이를 입수했다고 합니다. 이들이 구입한 정보는 이통 3 사의 개인 정보 420 만 건을 비롯해서 시중 은행 및 제 2 금융권 11 곳에서 유출된 100 만건 여행사 및 인터넷 쇼핑몰에서 유출된 187 만건 등 그 소스가 다양했다고 합니다.
이들은 직접 정보를 빼낸 것이 아니라 이 정보를 해커로 부터 구매 한 후 이를 가공 처리해 필요한 곳에 판매한 가공 및 도매업자 (?) 라고 합니다. 이들은 개인 정보를 연령, 성별, 지역, 직업 등 유형별로 모아서 필요한 곳에 팔아 넘겼다고 합니다. 나름 유출된 개인 정보가 홍수를 이루는 이 시대의 요구에 부응해서 생겨난 기업형 불법 개인 정보 가공 업자라고 할 수 있을 듯 합니다.
생각해 보면 워낙 엄청난 숫자의 개인 정보가 중복해서 유출된 지금 세계인의 공공재인 주민 등록 번호, 이름, 전화 번호 따위는 더 이상 정보로써의 가치조차 희석된 상태일 것입니다. 대출 권유, 물품 판매, 업체 홍보 등 다양한 분야에서 훨씬 유용하게 활용될 수 있는 알짜 정보만이 제값을 받고 팔릴 수 있는 시대인 셈입니다. 필요한 사람에게 스팸을 보내야 더 효과도 높겠죠.
이들 일당이 정보를 빼낸 것이 아니기 때문에 이 정보가 어디서 유출되었는지는 아직 확실치 않습니다. 통신사 측은 대리점을 의심하고 있습니다. 하지만 시도때도 없이 걸려오는 텔레마케터의 전화와 스팸 문자를 생각할 때 어디서 유출되었든 대부분의 사용자의 개인 정보는 이미 스패머나 불법 정보 유통업자 손에 있다고 해도 과언이 아닐 듯 합니다. 그리고 사실 경찰에 잡힌 범인은 전체 범죄자의 일부라는 것을 생각하면 이외에도 비슷한 일을 하는 업자들이 존재하겠죠.
한편 KT 는 홈페이지에서 개인 정보 유출 여부를 조회할 수 있도록 사이트를 오픈 했습니다. 저는 조회해 보니 유출되지 않았다고 하는데 (그런데 이거 조회할려고 해도 개인 정보 입력해야 함) 텔레마케터들이 귀신 처럼 알고 전화를 해오는 것으로 봐서 다른 해커의 손에 다 유출되었을 것으로 생각되네요. 솔직히 요즘은 유출 되지 않았다고 나와도 '다른 해커들이 다 유출시켰을 것' 같은 느낌입니다. 다만 이번 정보 유출 건의 경우 은행 계좌번호, 카드번호 까지 몽땅 다 털려서 불안한 사용자들도 적지 않을 듯 합니다. 이 정보를 하나도 암호화 하지 않고 해커들이 보기 편하게 저장해 왔다는 사실도 충격입니다.
요즘은 자고 일어나면 1000 만 - 1 억 단위 정보 유출 사건이 발표되는데 보안을 강화해서가 아니라 경찰의 수사 덕분으로 생각됩니다. 어차피 정보 유출을 막기 힘들다면 이 불법 정보를 사용해서 영업을 하는 스패머나 불법 텔레마케터 등을 조사하는 게 오히려 더 나을 수 있겠다는 생각입니다. 다만 이 경우 잡히는 해커나 불법 유통업자는 빙산의 일각이라는 게 문제겠죠.
참고
댓글
댓글 쓰기