전국민 정보가 중국인 손에...

한국인 주민번호·아이디·암호…‘건당 1원’
주소 포함 땐 더 비싸…"전국민 정보가 중국인 손에"

 

[한겨레]

 

범죄·광고 사용…변경불가 주민번호 정보보호 발목

중국해커 통한 거래 실태

 

국내 각종 사이트에서 유출·수집된 개인정보들이 무더기로 거래되고 있다. 최근엔 중국 판매책으로부터 건당 0.1~1원에 구입해서 국내에서 건당 수십~수천원에 되파는 경우도 등장했다. 지난 11일 인천경찰청은 중국 해커로부터 사들인 2000만건의 개인정보를 국내에서 되팔아 1억5000만원을 챙긴 최아무개(25)씨 등 3명을 붙잡았다. 이들이 100만원에 사들인 2000만건의 개인정보는 신세계백화점·아이러브스쿨을 비롯해 대부업체·중고차거래·리조트업체 등의 회원정보다. 이름·주민번호는 물론, 아이디·비밀번호·이메일·전화번호·주소 등 암호화되지 않은 정보다. 경찰은 이들이 70여곳에 이 정보를 팔았다고 밝혔다. 이는 빙산의 일각이다. 광고나 스팸메일을 통해 손쉽게 중국 판매자와 직거래로 개인정보를 사고팔 수 있으며, 적발된 경우 말고도 수많은 판매자들이 있다.

 

최근 경찰 조사로 2008년 2월 중국 해커에게 넘어간 옥션 회원의 개인정보가 1863만명 전체 회원인 것이 드러났다. 한 사이트에서 유출된 것으로는 국내 최대로, 노인이나 어린이 등을 뺀 사실상 국내 인터넷 상거래 이용자 대부분에 해당한다. 이름·주민번호·전화번호·주소·아이디·비밀번호 등은 각종 마케팅과 범죄에 활용될 수 있는 매우 민감하고도 소중한 정보다. 하지만 우리나라 국민들의 개인정보 대부분은 파일로 만들어져 사이버상에서 거래되고 있다. 유출된 개인정보가 국내법이 미치지 못하는 중국 등에서 거래되고 있다는 사실은 더 심각하다. 실제로 중국 포털인 바이두(baidu.com)에서 검색하면 한국인 이름과 주민번호 등의 정보가 수천건씩 들어 있는 페이지들이 나오고, 한국인 개인정보 디비를 판다는 광고도 다수다.

 

유출된 개인정보는 거래를 거쳐 다양한 목적으로 사용되고 있다. 옥션 등 대규모 개인정보 유출사고가 일어난 이후 국내에선 보이스 피싱과 메신저 피싱이 크게 늘었다. "돈이 급하니 온라인으로 송금해주면 곧 갚겠다"며 메신저로 말을 걸어오는 '친구'가 이제 드문 경우가 아니다. 상세한 개인정보를 이용한 전화 금융사기도 끊이지 않고 있다.

 

경찰청의 사이버범죄 수사 관계자는 "사실상 전국민의 주민번호는 다 중국인 손에 넘어가 있다고 봐야 한다"고 말했다. 더 심각한 것은 한번 유출된 핵심정보를 변경할 수 없다는 것이다. 주민등록번호는 모든 개인정보에서 개인을 식별하는 핵심정보다. 주소·전화번호·아이디 등을 아무리 바꿔도 주민번호는 바뀌지 않고, 달라진 정보들은 주민번호를 기준으로 다시 정렬된다.

 

유독 국내에서 대규모 개인정보 유출 사고가 잦은 데는 업체들이 과도한 개인정보를 수집해 보유하고 있는 것도 원인이다. 국내에선 인터넷 회원가입이나 구매를 위해 이름·주민번호·주소·전화번호 등이 필수다. 이메일과 아이디·비밀번호만으로 구글이나 트위터 등 국외 인터넷 서비스를 이용하는 것과는 커다란 차이다. 아마존닷컴이나 이베이에서 물건을 살 때는 신용카드와 배송주소가 추가로 필요할 따름이다. 잇단 유출사고에서 드러났듯이, 국내 업체들은 많은 개인정보를 보유하고 있으면서도 암호화를 하고 있지 않는 탓에 일단 정보가 유출되면 즉시 커다란 피해로 이어지기 마련이다. 또 다른 나라에서는 정보가 유출되더라도 해당 계정을 바꾸거나 폐기하면 되지만, 국내의 경우 이름이나 주민번호는 바꿀 수 없다.