지난 1월, 카드 3사에서 무려 1억 건이 넘는 정보가 유출됐었죠. 바로 그때 금융위원장, 금감원장, 부총리, 장관까지 나서서 "2차 유출 피해는 없다" 이렇게 얘기를 했습니다. 그런데 지난 14일 검찰 발표에 따르면, 유출된 개인정보 중 8000만 건 이상이 제3자에게 유통이 됐답니다. 심지어 중국 포털사이트에서 ‘한국인 주민증 호마’ 이렇게 치면 우리 개인정보가 주르륵 뜬다는 거 아닙니까? 정부가 초기에 추가 유출가능성을 근거 없는 괴담으로 규정하면서 문제를 키웠다는 주장도 나오는데 이게 무슨 얘기인지 오늘 이 문제 짚어보겠습니다. 먼저 고려대학교 임종인 교수 연결이 돼 있습니다. 임 교수님, 안녕하세요?
◆ 임종인> 안녕하세요, 임종인입니다.
관련 기사
◇ 김현정> 얼마 전에 KT 정보 털렸을 때 이 시간에 출연을 하셨어요. 그래서 뭐라고 하셨냐면 ‘2차 유출이 안 됐다는 발표를 믿으면 바보다' 그러셨어요. 그래서 제가 아니, 임 교수님 너무 심하게 말씀하시는 거 아닌가 했는데 이게 진짜 현실로 드러나고 있네요?
◆ 임종인> 범죄자들이 수사대보다 한수 위에 있는 것 같습니다. 진술에만 의존하고 직원 조금 조사해 보고 2차 유출 없다고 했는데 2차 유출이 없다고 생각하는 것 자체가 잘못이죠. 왜냐하면 국민의 생명과 재산과 관련된 거기 때문에 최악의 경우를 상정하고 수사를 해야 되는데 실패한 것 같습니다.
◇ 김현정> 그런데 이 정보를 사다가 어디다가 쓰는 건가요, 제3자들은?
◆ 임종인> 일단 2차 유출하면 1차적으로는 그걸로 금융사기도 일으키지만 그 정보를 가지고 언론에 난 것처럼 민증을 만든다든지 비밀번호를 알아내가지고 다른 2차 범죄도 일으킬 수도 있고 특히 이것이 직업별로 각종 소득별로 전부 재가공이 돼서 새로운 DB를 만들어서 그걸 판매하면, 예를 들면, 국방부에 근무하는 사람들 명단, 국정원에 근무하는 사람 명단... 이런 식으로 직업별로 분류하면 국가 안보에도 영향을 미칠 수 있습니다.
위 사진은 기사와 관련이 없음(자료사진)
◇ 김현정> 언론사에 근무하는 사람 명단, 은행에 근무하는 사람 명단 이렇게 다시 재가공을 해서 필요한 사람들에게 판다?
◆ 임종인> 네, 맞습니다.
◇ 김현정> 검찰은 ‘보이스피싱 같은 다른 범죄에 이용됐을 가능성은 낮아 보인다. 그러니까 범죄로까지는 안 갔을 거고 스팸문자라든지 대출업이라든지 광고에 쓰였을 것이다’ 라고 덧붙이기는 했어요. 이 부분은 정말 그럴까요?
◆ 임종인> 모르죠. 범죄자들이 어디에다 쓰는지 수사관들이 알지 못하기 때문에 계속 뒷북만 치는 겁니다. 이게 지금 어디다 쓰느냐. 이건 작년에 보면 스미싱이 요새 많이 나오지 않습니까? 스미싱 범죄가 작년에 10배나 늘어났어요. 그리고 앞으로 어떤 범죄에 쓰일지 그건 사실 범죄자들이 한수 위라고 생각하고 있습니다, 지금.
◇ 김현정> 검찰이 이런 말도 했습니다. 유출된 개인정보에는 비밀번호와 CVC번호 그러니까 신용카드 우리 보면 죽 뒤에 번호가 있는데 마지막 세 자리를 CVC라고 하는데 그거는 없기 때문에 그건 유출이 안 됐기 때문에 신용카드 위조는 불가능하다, 이렇게 얘기를 했습니다. 그런데 또 한편에서는 "‘슈퍼 ID’라는 걸 이용한 게 사실이라면 비밀번호 CVC번호도 접근이 가능하다" 저는 이게 무슨 얘기인가 헷갈리더라고요.
◆ 임종인> 일부 언론에 ‘슈퍼유저ID’라고 하는데 이게 한마디로 얘기해서 곳간지기 같은 거거든요. 그러니까 모든 데이터베이스에 접근 가능한 그런 권한을 가진 사람인데 이번에 보도에 의하면 모 카드회사에서는 1차 유출자인 방 모씨한테 이 슈퍼아이디를 줬다고 합니다. 그래서 모든 것을 다 접근할 수 있기 때문에 비밀번호나 CVC도 가져간 게 아니냐, 이런 추측이 나오고 있습니다.
◇ 김현정> 만약 그게 우리가 못 잡은 거고 정말로 슈퍼ID를 가지고 CVC번호까지 가져간 거면 상황이 아주 달라진다는 얘기인데 거기까지는 아니길 바라고, 수사는 지금도 더 진행을 해야 된다는 얘기고요. 임 교수님, 지금 중국 최대 포털 사이트에 들어가서 검색엔진에다 한국인 주민증 이렇게 치면 우리 주민번호가 쭉 검색이 된다는 보도도 있었습니다. 이거는 어떻게 가능한 거죠?
◆ 임종인> 그러니까 우리 주민번호 전체를 중국에서 가지고 있는 겁니다. 그러니까 우리 모든 지금 공통된 여러 가지 개인정보가 나가고 있는데 공통되게 전부 나가는 건 주민번호거든요. 주민번호를 갖다가 키값을 해서 우리 모든 개인정보가 정렬되어 있기 때문에 그 사람이 우리 전국민의 주민번호를 다 가지고 있습니다.
◇ 김현정> 전국민을 다 가지고 있다고 어떻게 단정을 하세요?
◆ 임종인> 이게 개인정보가 돈이 되는 걸 누구나 다 알고 있습니다. 특히 중국 사람들이 중국에서 보이스 피싱이나 각종 사이버 범죄를 지금 보면 중국이 온상지거든요. 왜 그러냐면 우리 사법관할권이 중국에 안 미쳐요. 그러니까 거기서 범행을 저지르면 아주 경찰의 단속도 안 미치고 거기는 또 조선족 많아서 한국 말 잘 하는 사람도 많고 그래서 거기서 주민번호가 큰 가치가 있고 이 사람들이 그런 포털에서 보여주는 것이 주민번호 우리가 가지고 있다, 이걸 과시함으로써 사고 싶은 사람 사라고 호객행위 하는 겁니다.
◇ 김현정> 호객행위. 이만큼 보여주면서 이런 식으로 팔 수 있으니까 접근해라라는 호객행위?
◆ 임종인> 네. 맞습니다.
◇ 김현정> 그럼 중국 외에 다른 나라에서 유통되고 있을 가능성도 있습니까?
◇ 임종인> 현재 사이버범죄가 두 번째로 많이 하는 나라가 필리핀이거든요. 주로 필리핀은 거기 인터넷도박서버들이 대게 필리핀에 있어요.
◇ 김현정> 우리 스팸문자로 카지노 뭐 하세요 이런 문자 오는 식?
◆ 임종인> 맞습니다. 그래서 제가 아까 재가공 얘기했는데 얼마 전에 모 연예인도 인터넷도박 때문에 집행유예 받고 그랬지만 주로 인터넷 도박에 많이 빠지는 사람 부류가 있어요. 그 사람들 명단이라든지 분류해서 구한 다음에 그 사람들한테 주로 스팸문자 보내고 호객행위를 하는 겁니다. 처음 들어오면 10만점을 공짜로 준다든지 여러 가지로 해서 호객행위를 하고 있죠.
◇ 김현정> 개인 정보 구축, 분석해서 돈 많은 사람이라든지 혹은 도박에 취약해 보이는 사람들을 집중 공략한다?
◆ 임종인> 맞습니다. 돈은 많고 도박장 갈 시간은 없는 사람들.
◇ 김현정> 참 문제네요. 이게 2차 유출, 3차 유출. 도대체 어디까지 퍼져나가서 어떤 식으로 쓰시고 있는지 알 수가 없다는 얘기. 답답하네요.
◆ 임종인> 어디까지 나갔는지 지금 이 상황에 대해서는 정말 이 인터넷 범죄는 끝없을 것 같고요. 이것에 대해서는 정부가 뭔가 대책을 세워야 되는데 특히 국제사이버 공조라든지 특히 주민번호를 바꾸는 것이 저는 핵심이라고 생각합니다.
◇ 김현정> 특단의 대책이 나와야 된다, 여기까지 말씀 듣죠. 임종인 교수님 고맙습니다. 고려대 정보보호대학원의 임종인 교수님 먼저 연결했고요.
민주당 강기정은 '신용 및 개인대량유출 특별위원회' 위원장을 맡고 있는데요. 이런 얘기했습니다. '정부가 지난 카드 3사 개인정보 유출 당시에 SNS 전담팀을 만들어서 2차 유출 가능성을 언급하는 걸 괴담으로 취급하고 대응을 지시했다' 어제 폭로했습니다. 무슨 얘기인지 직접 들어보죠. 강기정 의원님 안녕하세요.
강기정 민주당 신용 및 개인정보 대량유출특별위원장(자료사진)
◆ 강기정> 안녕하십니까.
◇ 김현정> 정부가 개인정보 유출사태 때 SNS괴담 전담팀 만들었다, 무슨 얘기입니까?
◆ 강기정> 정보유출 사건 일어난 이후에 2월 21일날 금융당국이 작성한 대외문건에 따르면 결국 2차 유출은 괴담이라고 규정하고 2차 유출에 대한 소위 괴담대책을 SNS 전담팀을 구성해서 운영하자 이런 문건을 제가 금융당국으로부터 확인했습니다.
◇ 김현정> 실제로 이 팀이 조직이 돼서 활동 했나요?
◆ 강기정> 아직 실제로 운영됐는지 여부는 확인할 수 없었습니다. 그러나 문제는 이렇게 2차 유출을 괴담이라고 인식한 또는 그렇게 인식하도록 몰아간 그 사실 그 자체가 문제다 이렇게 봅니다.
◇ 김현정> 아주 터무니없는 괴담이 돌까봐 혹시 그런 것에 대한 단속만 얘기한 건 아니겠습니까?
◆ 강기정> 처음부터 국회에서도 그렇고 여야를 떠나서 국회에서도 그렇고 많은 전문가들이 이 정보는 현금이다, 특히 이번에 유출된 정보는 현금에 준한다, 그래서 이런 귀한 정보를 얻고, 범인이 돈을 목적으로 한 범인이 이걸 유출시키지 않았다는 것 자체가 이해할 수 없다. 그러니 충분히 수사하고 점검해라라고 했음에도 불구하고 처음부터 법무부로부터 시작돼서 그 누구도 2차 유출의 가능성에 대해서 처음부터 명확히 없다, 이렇게 말했던 것입니다.
◇ 김현정> 그렇죠. 금융당국은 물론이고 경제부총리, 법무장관까지 나서서 2차 유출은 없다 걱정 마시라, 이랬거든요. 왜 정부는 굳이 2차 피해는 없다고 그렇게 강변을 했을까요. 사실 전문가들도 2차 유출 가능성이 높다고 얘기하는 마당이었는데.
◆ 강기정> 사실은 검찰수사부터가 잘못된 시작이었는데 예를 들면 정보 유출 경위에 대해서 저희가 국정조사를 해 보니까 농협이나 이런 금융관계기관들의 조사와 공소장에 나와 있는 내용이 충돌을 하고 있습니다. 예를 들면 농협카드사 직원은 정보유출 할 수 있도록 비밀번호를 해지 해 준 적 없다, 그런데 공소장에는 범인이 해지하지 않았다 이런 말을 곧장 하시면서 서로 모순된, 충돌된 내용을 공소장에 적시하고 있는 걸 보면서 이런 수사가 좀 부족했다, 검찰이 수사를 충실히 하지 않고 부실수사 했다는 것은 저희들이 국정조사 등에서 여러 번 나왔고요.
◇ 김현정> 왜 부실수사를 합니까, 이 중대한 사건을?
◆ 강기정> 검찰의 말에 의하면 우선 공소내용만 확정해 놓고 추가수사 하려고 했다, 이렇게 이야기했습니다.
◇ 김현정> 혹시 책임을, 뭐랄까요, 책임소재를 얼렁뚱땅 덮고 넘어가려고 했던 건 아니냐, 이런 국민들 의견이 나올 법도 한데요, 그 대목에서는.
◆ 강기정> 그렇습니다. 결국은 수사가 미진했다면 미진한 것을 인정하고 2차 유출에 대한 가능성도 엄밀히 수사하겠다던가, 또 금융당국도 검찰수사가 미진했다는 것을 본인들도 알기 때문에 2차 유출에 대한 가능성을 열어두고 이야기를 해야 되는데 처음부터 정말 이것은 일관되게 2차 유출은 없다, 이렇게 이야기했던 걸 보면서 어떤 시간을 사건을 덮기에 급급했던 거 아닌가 이렇게 저희들은 인식하고 있습니다.
◇ 김현정> 지금 2차 유출이 현실이 됐습니다. 재수사 해 보니까 진짜로 유출됐다는 건데요. 그러면 이 상황에서 또다시 누가 책임을 져야 된다고 보세요? 어떻게 전개가 돼야 되는 겁니까?
◆ 강기정> 당연히 현오석 부총리부터 특히 법무부 장관이 이 점은 크게 책임을 져야 될 겁니다.
◇ 김현정> 법무부 장관이요?
◆ 강기정> 그렇습니다. 법무부 장관이 국회에 와서도 2차 유출은 없다, 그리고 금융 당국이나 현오석 부총리 모두가 법무부 장관, 즉 검찰의 수사결과 발표를 기초해서 이야기했기 때문에 법무부 장관이 제일 큰 책임을 져야 한다, 이런 생각입니다.
◇ 김현정> 특단의 대책이 나와야 된다고 앞에서 임종임 교수, 전문가도 말씀하셨는데 주민번호 아예 진짜로 바꿔야 되는 거 아니냐, 이게 농담이 아니라 진짜로 그래야 되는 것 아니냐라는 이야기가 국민들 사이에서 나옵니다. 어떻게 보세요?
◆ 강기정> 지금 정부대책은 어떤 제재를 강화한다거나 어떤 정보의 포괄적범위 폐기로 정보수집의 자기결정권을 도입한 정도에 머무르고 있어요. 그래서 저희들의 근본적인 향후대책은 개인정보 전담기구나 피해구제대책을 세우는 것이다, 이렇게 이야기하는데 지금 당장의 2차 피해에 대해서는 카드 재발급이나 또는 해외에서 사용할 수 없도록 중지신청을 한다거나 이런 개인적 노력만이 현재의 2차 피해대책이라고 볼 수 있는데요. 그런 점에서 이제 주민번호를 대표할 수 있는 어떤 것이 필요하지 않냐, 이런 것을 지속적으로 제기하고 있고 특히 개인정보 전담기구를 설치해야 함에도 불구하고 그런 걸 묵인하고 있는 것 같습니다.
◇ 김현정> 2차 유출이 됐을 거라고 상상들은 했지만 진짜라고 밝혀지니까 겁이 덜컥 납니다. 여기까지 오늘 말씀 듣죠. 강기정 의원님 고맙습니다.
[김현정의 뉴스쇼 프로그램 홈 바로가기]