“피의자는 개인정보 가치 충분히 알고, 기술적인 능력·동기 있다”

[보안뉴스 김경애] 카드사 정보유출사건과 관련해 국회(임시회) 제3차 정무위원회가 18일 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사(청문회)를 열었다. 

특히 이번 카드사 정보유출 사건은 철저하게 사전 공모된 범죄라는 의견이 제기돼 관심이 집중됐다.

먼저 이번 사건의 피의자인 전 KCB 직원 박모 씨는 이상직 의원, 김영주 의원 등이 질문한 범행동기에 대해 “개인정보를 유출했지만 처음부터 의도된 범행은 아니고 우발적으로 저질렀다”고 일관되게 답변했다. 

개인정보를 유통하려한 또 다른 피의자 조모 씨는 박모 씨와의 관계에 대해 “4~5년 전부터 사회에서 알게 된 후배”라고 밝혔고, 박모 씨는 개인정보 제공 대가로 총 1650만원을 받은 것으로 알려졌다.

그러나 카드사 정보를 유출한 박모 씨와 최초 정보를 유통한 조모 씨가 정보를 팔아넘긴 금융광고대행업체의 등기이사와 대표로 밝혀지면서 의도된 범행이 아니냐는 의견이 대두됐다.

이와 관련 민주당 김영주 의원은 청문회에서 “이번 카드사 정보유출 사건의 피의자인 박모 씨와 최초 정보유출자인 조모 씨는 개인정보를 대량 구입한 금융광고대행업체에서 등기이사와 50% 주식지분을 보유한 최대주주”라고 밝혔다.

특히 당시 한국신용평가정보에서 재직중이였던 박모씨는 지난 2009년 조모씨로 부터 3900만원을 수수해 징계를 받은적이 있다. 또한 KT 해킹사건의 경우도 당시 피의자가 고객 879만건의 정보를 입수해 10억원의 불법 매출을 올린 적이 있다. 즉 이러한 정황으로 볼 때 개인정보를 팔지 않고 갖고 있었다는 건 말이 안 된다는 게 김 의원의 주장이다.

검찰은 조모 씨를 먼저 체포했고, 조모 씨가 지목한 최초 정보유출자인 박모 씨를 체포했다. 검찰이 수사과정에서 진술만 믿고, 특수관계를 조사하지 않은 것에 대해 김 의원은 비판했다.

이와 관련 김 의원은 “어제 검찰 확인결과, 박모 씨와 조모 씨의 특수 관계를 검찰은 인지하지 못하고 있다”며 “창원 검찰이 초기에 개인정보 유출을 너무 가볍게 보고, 수사에 임한 것 아니냐”고 지적했다. 즉 증인의 말만 믿고 조사한 검찰과 검찰말만 듣고 추가유출이 없다고 발표한 금감원도 문제라는 것이다.

이와 관련 문성천 박사는 “이번 카드사 정보유출을 시도한 사람들이 IT기술자라는 것에 대해 IT전문가로서 책임을 통감한다”며 “개인정보를 USB에 둔 것은 말장난에 불과하다. IT 시각에서 고가의 가치는 분산 보관한다. 여러 군데 분산하거나 복사하는 등 기술적 조치를 취한다. 이번 범행은 기술적인 방법과 재래식 방법으로 유출한 사례”라고 지적했다.

또한 고려대 임종인 교수는 “피의자는 정보의 가치를 충분히 알고 있고, 기술적인 능력과 동기도 있다”며 “비밀번호가 있는 최신 개인정보 자료의 경우 1건당 10만원에도 거래되고 있는 가치 있는 정보인데 그대로 소지하고 있다는 건 말이 안 된다”고 말했다.

이어 임 교수는 “협상방법에 있어 대포폰, 대포통장이 있어 증거를 찾기 어렵고, 전달방법에 있어서는 PC방이 있다”며 “PC방은 주기적으로 삭제하는 SW, 메일, 메신저, 클라우드 등 완벽하게 기술적으로 증거를 남기지 않고 전달할 수 있다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>