문씨의 컴퓨터 하드디스크에 보관중이던 개인정보. (사진=부산CBS 박중석 기자)
주요 이동통신사를 비롯해 11곳의 금융기관 등에서 무려 천 2백여만 건의 개인정보가 유출된 것으로 확인됐다. 유출된 개인정보를 판매하던 유통업자가 구속되는 등 2차 피해가 현실화하고 있다.
개인정보를 유통시키다가 경찰에 구속된 문 모(43) 씨의 컴퓨터 하드디스크.
지역과 성별, 유출경로 등에 따라 구분된 1천 230여만 건의 개인정보가 폴더별로 구분돼 있다.
이름과 주민등록번호는 물론 주소, 휴대전화번호, 계좌번호까지 한 사람의 개인정보를 한눈에 볼 수 있다.
지난 2012년 12월부터 지난 1월까지 중국의 해커 등으로부터 개인정보를 사들인 문 씨는 이를 권모(32) 씨 등 17명에게 각 1천만~1천100만 원에 팔아 넘겼다.
문 씨는 일반 개인정보의 경우 1원, 금융기관에 대출신청을 했다가 거부된 이른바 '부결 데이터베이스(DB)'는 건당 최대 1천 원을 받고 판매했다.
문 씨로부터 개인정보를 구매한 권 씨 등은 광고대행업이나 인터넷 블로그, 도박사이트 등을 운영하며 정보를 사용한 뒤 다시 되파는 등 악순환이 반복됐다.
경찰이 압수한 문 씨의 하드디스크에는 개인정보가 최초 유출된 것으로 보이는 사업체 명이 여과없이 나타나 있었다.
이동통신사인 LG유플러스와 KT가 각각 250만 건과 7만 6천건이었고 초고속인터넷 업체인 SK브로드밴드 이름의 개인정보가 150만 건이었다.
또 시중은행과 제 2금융권 11곳에서 유출된 것으로 보이는 개인정보가 100만 건이었으며 여행사와 인터넷 쇼핑몰 명의의 개인정보도 187만 건에 달했다. 불법 도박사이트 등에서도 대량의 정보가 유출된 것으로 조사됐다.
경찰은 이동통신사의 경우 보안이 취약한 대리점에서 보관 중이던 고객정보가 대거 새어나간 것으로 보고있다.
부산 남부경찰서 송인식 수사과장은 "통신사 개인정보의 경우 고객을 유치한 하부대리점에서 일정기간 개인정보를 보관하고 있는데, 상대적으로 보안이 취약한 점을 노린 해커에 의해 탈취된 것으로 보인다"고 말했다.
경찰은 문 씨의 하드디스크에 있는 개인정보의 유출경위를 파악하기 위해 해당 사업장에 확인요청을 한 결과 상당부분이 일치하다는 회신을 받은 것으로 전해졌다.
경찰조사에서 문 씨는 자신이 보관하고 있던 개인정보를 언제, 어떤 방식으로 입수했는지 여부에 대해서 정확히 진술을 하지 않고 있는 것으로 알려졌다.