[개인정보 암시장] 석달새 1억5천만 건 거래… 안털린 성인 없다

유출된 개인정보 1230만건 시중유통... 맞춤형 판매까지
JTBC | 입력 2014.03.11 22:07

[앵커] 시청자 여러분의 개인정보는 유출됐을 가능성이 매우 높습니다. 그리고 여러분의 소중한 개인정보는 단돈 1원에 팔렸을지도 모릅니다. 통신사는 물론 은행과 카드사, 여행사의 고객 정보 1,230만건이 유출돼 시중에 광범위하게 유통되어 온 것으로 드러났습니다. 이 정도면 개인 정보가 아니라 공용 정보입니다. 성화선 기자입니다.

[기자] 개인정보 유통업자 문 모씨가 유출된 정보 53만 건을 넘기겠다며 접근합니다.
[문모 씨/개인정보 유통업자 : (가격이 어떻게 되나요?) 50만 원. (개인정보) 1개당 1원도 안 되는 거죠.]
경찰에 붙잡힌 문 씨의 개인 컴퓨터입니다. 통신사 뿐만 아니라 금융기관, 여행사와 쇼핑몰에서 빼돌린 개인정보 1,230만 건이 무더기로 나옵니다.

이름과 주소, 계좌번호는 물론 가짜 신분증을 만들 때 필요한 주민번호 발급일까지 들어있습니다. 문 씨는 나이나 거주지 등에 따라 '맞춤형 정보'로 편집해 보험설계사 등에게 팔았습니다. 특히 유출 정보 중 통신사 고객 정보는 문씨가 중국인으로 추정되는 업자에게서 받은 것으로 일선 휴대전화 판매점 해킹을 통해 유출됐던 것으로 경찰은 보고 있습니다.

[송인식/부산남부경찰서 수사과장 : 하부 대리점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에게 탈취당한 것입니다.]
경찰은 통신사 외의 유출 정보도 해킹에 의한 것인지 아니면 다른 경로로 새나간 것인지 추가 조사를 벌이고 있습니다.

석달새 1억5000만건... 개인정보 안털린 성인 없을 지경
동아일보 | 입력 2014.03.12 03:05

 

휴대전화 판매원 전국에 10만명… 개인정보 암거래 시장 키웠다

[동아일보] 1230만 건의 개인정보가 또 털렸다. 연이어 터지는 개인정보 유출 사건으로 국민의 불안감이 높아지는 가운데 11일 통신업체 3곳과 금융기관 11곳 등에서 개인정보 유출이 추가로 확인됐다. 이로써 올해 들어 유출이 확인된 개인정보만 벌써 1억4983만 건에 이른다. 통신업계와 금융권에서 불법 개인정보를 활용한 텔레마케팅이 지속되는 한 개인정보 유출은 막을 수 없다는 지적이 나오고 있다.

 

 

○ 1000만 건 이상 개인정보 유출 올해 4번째
부산 남부경찰서는 11일 불법 유출된 개인정보 1230만여 건을 유통한 혐의(개인정보보호법 위반)로 문모 씨(44)를 구속하고 권모 씨(31) 등 17명을 불구속 입건했다. 경찰에 따르면 이동통신사인 LG유플러스에서 250만 건, KT에서 7만6000여 건, 초고속인터넷업체 SK브로드밴드에서 150만여 건의 개인정보가 유출된 것으로 확인됐다. 시중은행과 제2금융권 11곳에서 101만 건, 여행사와 인터넷 쇼핑몰, 불법 도박 사이트 등에서도 706만여 건이 유출됐다. 금융기관 가운데는 올해 초 고객정보를 대량으로 유출해 물의를 일으켰던 국민은행, 롯데카드, NH농협도 포함됐다. 이들은 컴퓨터 파일 형태로 이 개인정보들을 보관하고 있었다.

 

문 씨는 2012년 12월부터 지난해 1월까지 중국인으로 추정되는 A 씨와 국내 다른 유통업자 B 씨로부터 수차례에 걸쳐 개인정보를 입수했다. 개인정보에는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담긴 것으로 알려졌다. 문 씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 재가공하거나 편집해 권 씨 등에게 1100만 원을 받고 넘겼다. 넘어간 개인정보는 대출 및 보험 권유, 물품 판매, 업체 홍보 등에 활용됐다. 올해 발생한 1000만 건 이상 개인정보 유출사고는 이번이 벌써 4번째다. 잇따른 불법유출에 대한 경찰의 수사망이 전국적으로 확대되면서 현재 드러난 것 외에 피해 규모가 더 커질 것으로 전망된다.

 

○ 통신업계의 과열된 보조금 경쟁이 원인
전문가들은 국내 통신업계의 개인정보가 해커의 목표가 된 것은 휴대전화 1대당 최대 100만 원까지 보조금을 지급할 정도로 이동통신 시장이 과열됐기 때문으로 보고 있다. 1개 회선을 경쟁사로 이동시키면 판매인들은 20만 원에서 40만 원까지 받을 수 있다. 통신사들이 살포한 보조금 덕분에 불법으로 수집한 개인정보를 활용해 큰돈을 벌 수 있는 시장이 형성된 것이다. 통신 서비스와 관련된 개인정보 데이터베이스(DB)에는 금융 정보와 함께 가입일과 요금제 정보가 담겨 있다. 앞서 KT 홈페이지를 해킹한 이들은 약정 기간이 얼마 남지 않은 고객들에게 전화를 거는 방식의 '맞춤형 마케팅'을 벌여 100억 원대의 매출을 올린 사실이 드러났다.

 

통신업계는 전국적으로 10만 명에 이르는 대리점과 판매점 관계자들이 본사의 통제를 벗어나 확보한 고객 DB를 활용해 치열한 영업 전쟁을 벌이고 있는 것으로 보고 있다. 통신업계의 보조금 전쟁으로 1월 한 달 동안에만 106만 명이 번호이동을 할 정도로 시장이 혼탁해졌고, 이에 따라 통신사가 보유한 개인정보에 대한 암시장의 수요는 더욱 커졌다는 분석이 나온다. 통신업계 관계자는 "혼탁한 보조금 경쟁이 지속되는 한 불법 개인정보를 활용한 텔레마케팅은 앞으로도 계속될 것"이라고 말했다.

 

○ KT 피해자들, 집단소송 움직임
KT가 11일 개인정보 유출 고객 조회 서비스를 시작한 뒤 일부 피해 고객은 집단소송 움직임을 보이고 있다. 2012년 KT 고객 870만 명의 개인정보 유출사건이 발생했을 당시 집단소송을 위해 만들어졌던 온라인 카페에는 새로운 피해 고객들이 몰리고 있다. 이날 오후까지 'KT 집단소송 신청'에 서명한 누리꾼은 1000명이 넘는다. 2012년 KT 개인정보 유출사건 당시 1인당 100원의 수임료를 받고 집단 소송을 주도한 법무법인 평강 관계자는 "이번 사건은 해킹 수법이 워낙 단순해 KT가 고객정보 보호를 위한 책임을 다하지 않았다는 점을 입증하기 수월할 것으로 판단된다"고 전망했다. [부산=조용휘 silent@donga.com / 정호재·서동일 기자]

 

이통3사 "본사가 아니라 판매점에서 해킹 당한 것"
뉴시스 | 김민기 | 입력 2014.03.11 15:19

 

【서울=뉴시스】김민기 기자 = KT 홈페이지 해킹으로 인한 982만명의 개인정보 유출 사건에 이어 또 다시 이통사 판매점을 통해 420만건의 개인정보가 유출되면서 파장이 커지고 있다. 이통사들은 하지만 정보 유출이 대리점과 계약을 맺고 개인 사업자로 활동하는 판매점을 통해 유출 된 것이라며 이렇다할 입장을 내놓지 않은 채 선 긋기에 나섰다.

 

부산남부경찰서는 11일 개인정보 1230만 건을 판매·유통한 문모(44)씨를 개인정보보호법 위반 혐의로 구속하고, 문씨에게 개인정보를 사들인 17명을 불구속 입건했다. 문씨는 2012년 12월부터 지난해 1월까지 중국 해커로부터 1230만 건의 개인정보를 사들인 뒤 대부중개업, 보험사 직원, 통신판매업자, 광고업자, 불법 도박사이트 운영자 등 17명에게 1000여만원을 받고 판매한 혐의를 받고 있다.

 

특히 이동통신사의 개인정보의 경우 휴대전화 판매점에서 보관 중인 개인 정보가 해킹을 통해 탈취재 중국으로 넘어갔다가 다시 국내의 개인정보 브로커에게 의해 한국으로 넘어온 것으로 밝혀졌다. 경찰이 압수한 문씨의 하드디스크에는 KT, LG유플러스, SK브로드밴드 등 이동통신사와 유선 사업자 420만건, 금융기관 11곳 100만건, 여행사 및 인터넷 쇼핑몰 187만건 등 총 1230만 건의 개인정보가 보관돼 있었다. 이 중 이통사의 개인정보는 LG유플러스 250만 건, SK브로드밴드 150만 건, KT 6만 건으로 추정되고 있다. 경찰 관계자는 "정확한 유출 경위를 확인하기 위해 각 업체와 방통위, 금융감독원 등 관련 기관에 사실을 통보했다"고 말했다.

이와 관련해 이통3사는 본사의 해킹과 부주의를 통한 정보유출은 아니기 때문에 공식 입장을 내지 않기로 했다. 하지만 본사 차원에서 고객정보가 담긴 판매점의 가입신청서 폐기 여부를 시스템적으로 관리하지 않고 방치했다는 점에서는 '안전불감증'이라는 비난을 피하기 어려울 전망이다. 통상 인터넷이나 이동통신 가입자 유치와 관련해서 판매점은 고객으로부터 가입신청서를 받아 공식 대리점에 넘기면 해당 신청서를 폐기해야 한다. 하지만 판매점들은 별도로 저장해 보관하거나 불법 유통시키는 사례가 빈번한 것으로 전해졌다.

 

이에 이통3사에서는 판매점에서 정보를 폐기하지 않고 유통시킨 것일 뿐 본사에서는 책임이 없다는 뜻을 우회적으로 내비쳤다. 이통사 한 관계자는 "내부적으로 확인한 결과 본사 서버를 해킹하거나 이용해서 개인정보를 빼내거나 한 것은 아니었다"며 "판매점에서 별도로 보관 중인 내용이 유출된 것으로 보이는데 일일이 판매점의 정보 폐기 여부를 확인하는 것은 불가능하다"고 말했다.

 

또 다른 이통 관계자도 "우리가 가지고 있는 고객 정보와 유출된 고객정보랑은 상당한 차이가 있는 것으로 봐서 판매점이 별도로 가공한 정보가 유출 된 것으로 보인다"면서 "판매점을 일일히 감독하는 것은 한계가 있다"고 전했다. 한편 SK텔레콤은 "SK브로드밴드의 정보가 유출 됐을 뿐 SK텔레콤의 정보는 한 건도 유출되지 않았다"고 밝혔다. [kmk@newsis.com]