[서울파이낸스 전종헌 기자]<cap@seoulfn.com>허술한 개인정보관리가 결국 '국경'마저 넘고 말았다. 최소 900만건에 달하는 국민의 개인정보가 중국에 유출돼 영업 등에 이용되고 있는 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 규모가 구체적으로 확인된 것은 이번이 처음이다.
서울경찰청 사이버범죄수사대는 27일 은행과 대부업체·인터넷쇼핑몰 등의 전산망에서 빼낸 가입자 개인정보를 중국 해커로부터 사들여 대출광고에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천 모(42·중국 도주) 씨를 수배했다. 경찰은 또 불법으로 유출된 개인정보인 줄 알고도 천 씨를 도와 대부업체를 운영한 혐의로 대부중개업자 신 모(42) 씨와 이 모(34·여) 씨를 불구속 입건했다.
경찰에 따르면 이들은 2006년과 2007년 중국해커에게 1500만원을 주고 개인정보 900만여건을 매입한 뒤 작년 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객으로부터 25억여원의 수수료를 챙긴 혐의를 받고 있다.
경찰조사 결과 천 씨가 사들인 고객정보 데이터베이스에는 이름과 아이디(ID)·이메일 주소·비밀번호·주민등록번호·전화번호·주소·신용정보 등 상세한 개인정보가 담겨 있는 것으로 확인됐다.
건수는 6개 금융기관과 대형 대부업체의 고객정보 485만여건, 12개 중소 대부업체 고객정보 26만건, 615개 쇼핑몰 회원정보 65만여건 등 900만여건에 달했다.
주민등록번호와 같은 핵심정보는 아니더라도 이름이나 주소 등의 단순 개인정보까지 합하면 유출된 건수는 1천만건을 넘는 것으로 경찰은 추정하고 있다.
국내 업체들이 보유하고 있는 개인정보가 중국 해커에게 유출돼 보이스피싱이나 납치·협박·사기 등에 악용된다는 정황은 포착되고 있지만 유출 규모가 구체적으로 드러난 것은 이번이 처음이다.
한편, 천 씨 등은 1500만원에 사들인 이들 개인정보를 2억여원을 받고 다른 대부업체에 재판매한 것으로 드러났다.
경찰은 피해 금융기관과 업체의 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내에서 인터넷 보안의식과 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다.
경찰은 중국 해커의 신원을 파악하기 위해 중국으로 달아난 천 씨의 행방을 쫓는 데 수사력을 집중하고 있다.
<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
