스팸 발송자 대부분 불법개인정보DB 사용

개인정보 등급에 따라 개당 50원~몇백원에 거래

경찰청, 개인정보DB 유출과 거래는 강력하게 처벌할 방침

<경찰청 사이버테러대응센터 박찬엽 경위> ⓒ보안뉴스

경찰청 사이버테러대응센터(센터장 김영식 총경 www.ctrc.go.kr)는 지난 2월 22일부터 6월 1일까지 100일 작전으로 사이버폭력 일제단속을 실시하고 있다. 특히 여러 사이버범죄 가운데 가장 빈도가 높은 분야가 바로 개인정보 관련 사건들이다.

사이버테러대응센터 박찬엽 경위는 “지난해부터 3개년 계획으로 사이버폭력 단속에 집중하고 있으며 이 가운데 개인정보 유출이나 판매 등에 대한 행위도 단속을 실시하고 있다”며 “특히 스팸을 줄이기 위해 스팸발송업자를 검거하다 보면 개인정보 불법거래 단서들이 포착되는 경우가 많았다. 최근 이에 대한 검거가 많이 이루어지면서 스팸도 차츰 줄어들고 있는 양상”이라고 설명했다.

개인정보 유출 유형에 대해 박 경위는 “주로 정보통신서비스업자 중 회사를 그만둔다든지 업종 전환시 자신이 관리하던 개인정보들을 개당 50원~몇백원까지 받고 판매하는 경우도 많았고 사이버상에서는 P2P사이트나 카페 등지에서 개인정보 판매가 주로 이루어지고 있다”고 덧붙였다.

또한 어떤 자는 개인정보를 판다고 카페에 글을 올린 많은 사람들에게 구입의사를 밝히면서 우선 샘플(100개정도)정보를 보내달라고 한 후 이 정보들이 대량으로 모이면 이 정보를 취합해 다시 판매하는 파렴치범들도 횡횡하고 있는 것으로 나타났다.    

박 경위는 “센터 직원들이 매일 모니터링을 하고 있지만 최근에는 거래가 개인간의 메일교환으로 이루어지고 있어 개인프라이버시 문제도 거론되는 상황에 이를 적극적으로 파악하고 검거에 나서기가 쉽지 않은 일”이라고 어려움을 토로했다.

판매되는 개인정보에는 주로 이름, 주민등록번호, 집주소, 카드번호, 이메일, 결혼기념일, 가족정보 등 개인의 사적인 부분까지 기재돼 있어 심각한 사회문제를 초례할 수 있어 예방에 만전을 기해야 한다.

사이버테러대응센터 관계자는 “예전에는 유출된 개인정보를 단순히 게임 등록에 사용하거나 개인적인 목적으로 사용했다면 지금은 이 정보들이 상업적인 목적으로 이용된다는 것과 대규모로 조직적으로 이루어진다는 점이 큰 문제”라고 지적했다.

개인정보보호법과 관련, 박 경위는 “오는 9월부터 주민등록법이 개정되면서 타인의 주민등록번호를 사용만해도 처벌 대상이 된다. 지금까지는 정보를 도용해도 그것이 재산상이나 금전적으로 피해를 주지 않는다면 법적으로 처벌할 수가 없었다”며 “개선된 법이 적용되면 개인정보 유출도 상당수 줄어들 전망”이라고 말했다.

박 경위는 개인정보보호를 위해 개인이 조심해야할 부분에 대해 이렇게 말했다. “우선 신뢰성있는 사이트에 가입하는 것이 좋고 이벤트 등에 현혹돼 개인정보를 함부로 제공하는 것은 위험하다. 또한 명의도용 조회사이트에 가입해 주기적으로 나의 정보로 불법가입한 사이트가 있는지 조사하는 습관이 중요하다”고 말했다.

또 다른 관계자는 “개인정보 유출이나 도용시 이를 적극적으로 신고해야 하며 특히 사이버테러대응센터나 KISA 개인정보보호 관련부서의 전화번호를 숙지하는 것도 중요하다”고 덧붙였다.

최근 개인정보관련 신고에는 가정에 무작위로 전화를 걸어 집에 혼자 있는 어린 아이들이 전화를 받으면 협박을 통해 부모님의 개인정보를 캐내가는 경우도 있다고 한다. 이에 대한 아이들의 교육도 신경을 써야할 부분이다.

한편 자신의 정보로 나도 모르는 사이에 누군가에 의해 불법으로 가입 된 사실이 확인되면 즉시 해당 사이트 관리자에 전화를 걸어 탈퇴를 요구하고 자신의 명의를 영구 삭제 혹은 가입불가를 당부하는 것이 좋다. 

경찰청 박 경위는 “리니지 사건도 현재 수사중이지만 개인정보도용 문제는 지금 법체제로는 처벌이 힘든 실정이다. 다만 개인정보를 불법거래하거나 DB정보를 불법으로 빼내오는 경우는 처벌이 가능하다”고 밝혔다.

개인정보를 빼내 유출하는 자들은 당연히 처벌을 받아야겠지만 DB를 관리하는 업체는 어떤 책임을 져야 하는가의 문제도 관건이다.

이 점에 대해 사이버테러대응센터 관계자는 “DB관리자 또한 책임감을 가지고 관리해야 한다. 관리 체계를 철저히 하고 사건 발생시 원인을 추적할 수 있는 시스템을 갖추도록 해야 한다”고 말했다.  

최근 정보통신서비스업체에서 발생한 개인정보 유출사건들은 대부분 본사가 아닌 지사에서 발생한 사건들로 나타났다. 본사차원에서 전반적인 보안조치가 미흡했기 때문이라고 볼 수 있다. 이와같은 모방범죄가 재발하지 않도록 하기 위해서는 본사차원의 보안조치가 이루어져야 한다는 의견이 대두되고 있다.

사이버테러대응센터는 개인정보의 유출과 판매 등을 적발하기 위해 자동검색프로그램을 사용하고 있으며 ‘개인정보’ 혹은 ‘거래’ 등등의 항목을 정해 전국 지방청과 연계해 수사를 실시하고 있다.

또한 센터 관계자는 “판매가 이루어지고 있다는 첩보가 입수되면 해당 카페에 들어가 판매자에게 직접 메일로 거래의사를 밝히고 샘플을 보내달라는 등의 확인 작업후 범인을 검거하고 있다”며 “하지만 쉽지 않은 작업이며 정확한 물증이 있어야만 법 집행이 가능하기 때문에 정확한 물증확보에 최선을 다하고 있다”고 말했다.    

특히 수사 관계자는 “개인정보 침해와 거래됐다는 사실을 밝히는 것이 가장 중요하다”고 밝히고 “또한 여러개 DB가 섞여 있는 경우는 해당 정보의 원 출처를 밝히는 작업도 만만치 않다”고 어려움을 토로했다.

박 경위는 “검거까지는 수개월이 걸린다. 최근 개인정보의 중요성이 인식되면서 불법 거래자들은 구속되는 경우가 많다”며 “법 집행시 행정조치 보다는 강한 법을 적용해 사회적인 경각심을 일으켰으면 좋겠지만 무작정 강한 법을 적용해 전과자를 야산하는 것보다는 이에 대한 예방책을 세우는 것이 사회적으로 우선돼야 할 것”이라고 강조했다.

경찰청은 청소년 사이버범죄 예방차원에서 여름방학을 전후로 ‘청소년 사이버범죄 예방교실’을 열어 사이버상에서의 개인정보 침해 사건사고 등을 예로 들어 청소년들이 무심콘 행했던 행동들이 무서운 처벌을 받을 수 있고 타인에게 심각한 피해를 줄 수 있다는 등의 예방교육을 실시해 좋은 반응을 얻고 있다.

지난해 사이버범죄 건수는 총 8만8천731건으로 이중 개인정보침해 사고가 3천759건으로 가장 많은 비중을 차지한 것으로 나타났다. 올해도 사이버폭력 일제단속을 실시하고 있어 많은 단속 건수가 발생할 전망이다. 특히 게임과 관련한 개인정보침해문제가 가장 심각한 것으로 경찰청 관계자는 밝혔다.  

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>