기업이나 금융회사의 고객정보를 빼내 되파는 정보사냥꾼들이 기승을 부리고 있다. 그동안 국내수사망이 미치지 못하는 중국에서 활동하는 해커들이 보안이 취약한 국내 기업의 인터넷망에 접근,정보를 빼 국내에 팔아왔다.
그러나 최근엔 국내 금융사 내부직원이 고객정보를 유출하는 사건이 잇따르고 있다. 이렇게 유출된 개인정보는 보이스피싱업체 등에 건당 10원에서 많게는 수만원에 되팔려 각종 금융사기에 악용되고 있다.
◆수백배 남는 '대박사업'
지난 6월 경기 부천 오정경찰서는 1900만건에 달하는 개인정보를 갖고 있는 김모씨(26) 등 일당 3명을 붙잡았다. 놀라운 건 제1금융권과 저축은행은 물론 대부업체와 같은 제2 · 3금융권,통신사,카드사가 보유하고 있던 고객 정보가 총망라돼 있었다. 금융권 종사자도 아닌 김씨가 어떻게 1900만건의 방대한 정보를 입수해 판매할 수 있었을까.
경찰 관계자는 "국내 금융회사 내부직원들이 유출한 정보도 있지만 대부분 중국 해커들이 해킹한 정보를 사들인 것"이라며 "김씨도 단돈 100만원에 1900만건의 개인정보를 중국 해커에게서 사 건당 10원에서 수십원에 팔았다"고 설명했다. 100만원에 구입한 정보로 최소 1억9000만원을 챙길 수 있다는 얘기다.
또 다른 관계자는 "엑셀 자료로 된 이번 1900만건의 개인정보에는 전화번호 이메일 주소뿐만 아니라 은행 계좌번호와 비밀번호까지 담겨 있었다"고 말했다. 정보 구매자들은 보이스피싱 조직이나 인터넷 도박업체,대리운전업체,불법대출업체 등이다.
◆5년 새 고객정보 유출사례 20배 늘어
20일 한국인터넷진흥원의 자료에 따르면 개인정보침해신고센터에 신고 · 상담된 피해 건수는 2006년 2만3333건에서 지난해 5만4832건으로 135% 증가했다.
올 들어 지난 7월 말 현재 접수건수는 작년 한 해 동안 접수건수를 훌쩍 뛰어넘는 6만4000여건으로 집계됐다. 가장 급증세를 보인 개인정보침해 유형은 '기술적 조치나 관리 소홀로 인한 개인정보 침해'.2006년(7월 기준) 373건에서 2011년(7월 기준) 7939건으로 5년 새 20배 이상 늘었다.
얼마 전까진 온라인 고객이 많은 오픈마켓이 공략 대상이었다. 2008년 중국인 해커가 옥션 회원 1000만명의 개인정보를 빼간 데 이어 최근에는 싸이월드 네이트온에 가입한 3500만명의 고객 정보가 유출됐다.
최근엔 금융사들이 주요 타깃으로 떠오르고 있다. 한번 침투해 많은 고객정보를 뺄 수도 있고 '고급 정보'라는 이유에서다. 중국 해커들이 현대캐피탈과 리딩투자증권 등 국내 금융회사를 무차별적으로 공략해 정보를 빼간다. 여기에 회사 내부의 유출범이 가세하는 상황이다.
유출된 개인정보는 곧바로 현금화될 수 있다. 업계 관계자는 "금융회사에는 돈 되는 정보가 많다"며 "정보를 이용해 대출 업체나 도박사이트,보이스피싱 조직에 팔 수 있어 음성적인 대박사업으로 '부가가치'가 높다"고 말했다.
