역대 최대 규모인 2억2,000만건의 개인정보를 판매 유통한 해킹 일당이 적발됐기 때문이다. 중복을 뺀 피해자 수는 모두 2,700만명으로 지난해 15~65세 전체 인구 3,700명의 72%에 달한다.
전남지방경찰청 지능범죄수사대는 21일 개인정보보호법 위반 등의 혐의로 총책 김모(24)씨 등 6명을 구속하고 10명을 불구속 입건했으며 조선족 해커 7명을 추적 조사하고 있다.
수사 결과에 따라 유출된 개인 정보와 피해자는 더 늘어날 수도 있다.
경찰에 따르면 김씨 등은 2011년 8월부터 올해 3월까지 인터넷 게임으로 알게 된 조선족으로부터 알선을 받아 중국 해커로부터 개인정보 2억2000만건을 건네 받았다.
김씨는 이와 함께 개인정보를 받아 일명 \'추출기\'라는 해킹툴에 다른 사람의 아이디와 비밀번호를 입력, 인터넷 게임 사이트에서 사이버머니와 아이템을 현금화해 4억원을 챙긴 것으로 조사됐다.
유출된 개인 정보는 이름과 주민번호인 경우가 1억2,000만여건으로 가장 많고 이름·전화번호·주소·아이디·비밀번호·일부 금융계좌·이메일 주소 형태가 1억여건, 이름·주민번호·주민등록증(운전면허증) 발급일자·전화번호가 유출된 경우도 100여건에 달했다. 출처가 확인된 사례는 1,380만여건으로 나머지는 아직 경찰이 수사 중이다.
해킹된 정보 가운데 이름과 주민번호는 건당 1원에, 대출 사기에 활용 목적으로는 10~100원, 불법 도박 광고에서는 300원, 고급 정보는 2만원에 거래되기도 했다. 이렇게 팔린 개인정보는 대출 사기에 이용돼 2012년 9월부터 2013년 11월까지 수백 명의 피해자를 낳아 사기 피해 금액만 20억원에 달했다.
해커들이 사용한 해킹 방법은 인터넷 사이트 중 어느 한 곳의 아이디와 비밀번호만 유출되면 다른 사이트의 사이버머니도 해킹할 수 있다. 때문에 가입한 사이트들의 비밀번호를 각기 다르게 설정해 두는 방법만으로 피해를 최소화 해야 한다.
지금까지 정부나 기업이 나름대로 개인정보 보호를 위한 조치를 취해 온 것은 사실이나 그 실효성이 높지 않았다고 보는 이상 더 근본적이고 체계적이며 강도 높은 정책이 필요하다.
우선 개별법으로 산재되어 있는 개인정보 관련 법규를 통합하거나 그 내용에 있어서 논리적 일관성과 균형을 갖추도록 할 필요가 있다.
불법 유출된 개인정보는 신분위장, 자금세탁, 사기 등의 범죄에 쉽게 이용될 수 있을 뿐 아니라 군사적으로 대치하고 있는 상황에서 심각한 안보위협으로도 닥칠 수 있다.
지금까지는 정보 주체인 소비자의 보호보다 금융회사의 편의와 이익을 더 중시해온 경향이 있었다. 실효성 있는 방안을 마련과 관련 법률 개정에 나서야 한다.
