15~65세 국민 72% 개인정보 시중 유통 '충격'
"범죄 악용 가능성 큰 데도 막을 방법 없어"

15~65세 국민 10명 중 7명 이상의 개인정보가 시중에 나돌고 있다는 사실이 경찰 수사에서 드러나 충격을 주고 있다.

21일 전남지방경찰청 지능범죄수사대에 따르면 구속된 김모(24)씨 등에게 2011년 8월부터 지난해 3월까지 제공된 개인정보는 모두 2억 2천만여건이다.

중복피해를 제외한 피해자 수는 모두 2천700만명으로 지난해 통계청이 발표한 해당 연령대 인구 3천700만명의 72%에 달한다.

20대 중반~40대 중반 연령대에서는 90% 이상의 개인정보가 털렸다.

◇ 어디서, 얼마나 뚫렸나
유출된 개인 정보는 이름, 주민번호뿐인 경우가 1억2천만여건으로 가장 많다.

이름·전화번호·주소·아이디·비밀번호·일부 금융계좌·이메일 주소 형태로 1억여건이, 이름·주민번호·주민등록증(운전면허증) 발급일자·전화번호가 유출된 경우도 100여건에 달했다.

파일공유 사이트 A사(690만명), 게임 사이트 B사(280만명), 영화예매 사이트 C사(150만명), 휴대전화 벨소리 다운로드 사이트 D사(60만명) 등 가입정보가 고스란히 해커의 손으로 넘어갔다.

출처가 확인된 사례는 1천380만여건으로 나머지는 아직 경찰이 수사하고 있다.

해킹된 정보 가운데 이름과 주민번호는 건당 1원에, 대출 사기에 활용 목적으로는 10~100원, 불법 도박 광고에서는 300원, 고급 정보는 2만원에 거래되기도 했다고 경찰은 전했다.

◇ 누가 어떻게 뚫었나
개인정보 대부분은 2010년께 중국에서 활동하는 전문해커가 해킹한 것을 김씨에게 넘겨주고, 이를 또다른 국내 해커가 해킹해 유통한 것으로 경찰은 추정하고 있다.

김씨는 공범과 함께 중국 동포(추적 중)의 알선으로 중국 해커로부터 개인정보를 받아 일명 추출기라는 해킹툴에 다른 사람의 아이디와 비밀번호를 입력, 사이버머니와 게임 아이템을 현금화해 4억원을 챙긴 것으로 조사됐다.

전문해커인 B(20)씨는 악성프로그램을 직접 개발해 P2P 사이트 동영상 파일 등에 악성프로그램을 숨겨 PC를 감염시킨 뒤 '원격제어', '키(key) 로그' 등으로 A씨가 보관하던 2억2천만건 가운데 1억600만건을 다시 해킹해 유통하기도 했다.

추출기는 중국에서 활동하는 전문 해커가 개발한 해킹 프로그램으로 특정 아이디와 비밀번호를 입력하면 같은 아이디와 비밀번호로 가입된 다른 게임 사이트에도 자동 로그인된다.

원격제어는 컴퓨터 사용자의 동의 없이 원거리에서 상대방 컴퓨터를 제어하며 시스템을 사용하지 못하도록 일명 좀비 PC를 만들거나 중요한 정보를 빼돌리는 방식, 키 로그는 상대방 컴퓨터를 감염시켜 상대방이 컴퓨터로 무엇을 하는지 파일로 기록하는 해킹 방식이다.

추출기를 사용하면 가입된 웹사이트 중 어느 한 곳의 아이디와 비밀번호만 유출되면 같은 사람이 사용하는 다른 사이트의 사이버머니도 해킹될 가능성이 크다.

비밀번호를 주기적으로 바꾼다 해도 피해는 막을 수 없어 모든 사이트의 비밀번호를 각각 다르게 설정하는 것만이 피해를 최소화할 수 있고 이미 유통된 정보가 악용되는 것을 막을 방법도 뚜렷하게 없을 것 같다고 경찰은 설명했다.

경찰은 이와 관련, 개인정보보호법 위반 등 혐의로 김씨 등 6명을 구속하고 10명을 불구속 입건했다.

(무안연합뉴스) 손상원 기자 sangwon700@yna.co.kr