| [연말마감] 2014년 하반기 개인정보 유출사건 총결산 | 2014.12.31 | |||
웹사이트 해킹, 피싱 등으로 개인정보 유출...협박·불법거래도 기승
[보안뉴스 김경애] 이제 몇 시간도 채 남지 않은 2014년은 개인정보유출 사건·사고로 곤혹을 치른 한해였다. 상반기에는 금융, 통신, 의료, 제조, 국방, 교육 분야 등 전방위적으로 개인정보 유출사건이 홍수처럼 쏟아졌다. 올해 하반기 역시 개인정보 유출은 물론 불법거래, 명의도용 등 개인정보와 관련된 다양한 사건들이 여러 분야에서 발생하는 등 개인정보 침해문제는 여전히 심각했던 것으로 드러났다. 올해 하반기, 다양한 분야에서 개인정보 유출 먼저 1월부터 6월까지 유출된 개인정보 유출사건들은 여기를 클릭하면 자세히 볼 수 있다. 하반기 역시도 다양한 분야에서 개인정보가 유출됐다. 국내에서 발생한 주요 개인정보 유출사건을 살펴보면 먼저 국내 대표적인 동영상 사이트인 아프리카TV와 판도라TV 모두 개인정보가 유출됐다. 지난 7월 1일 아프리카TV는 해킹으로 인해 개인정보가 유출됐다고 밝힌 바 있으며, 유출된 개인정보는 지난 2002년 12월 17일 이전 아프리카TV에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등으로 알려졌다.
지난 7월 14일에는 능률교육에서 지난 2009년 11월 24일 이전에 가입한 일부 고객정보가 유출됐고, 인터넷서점 리브로, 박문각,에듀스파, 모닝글로리 등도 홈페이지 해킹으로 개인정보가 유출됐다. 이어 지난 10월 13일에는 판도라TV에서 11만명의 회원 개인정보가 유출됐다. 유출된 개인정보는 아이디와 암호화된 비밀번호, 이름, 생년월일, 주소, 휴대폰 번호, 이메일 등으로 지난 9월 9일과 17일 이틀간 특정 서버의 외부 해킹 흔적이 발견됐다. 개인정보 유출은 공공기관이라고 해서 예외는 아니었다. 지난 11월 6일에는 최근 5년간 건강보험공단 직원 31명이 97차례나 무단 열람한 사실이 적발됐고, 4년 새 직원 10명이 총 164건의 개인정보를 유출한 사실이 지난 국정감사에서 드러났다. 이어 올해 마지막날인 12월 31일에는 국내 배달앱 배달통이 해킹당했다고 밝혔으며, 유출정보는 배달통 가입시 사용된 계정정보 중 일부로 배달통 측은 추정하고 있다. 사고경위에 대해 배달통 측은 “외부침입 흔적이 발견돼 경찰청 사이버안전국에 수사의뢰했으며, 구체적인 피해상황을 확인중”이라고 밝혔다. 핸드폰 중고매매 및 커뮤니티 사이트인 세티즌은 “지난 12월 29일 해커로부터 회원정보를 보유하고 있다는 연락을 받았다”며 “유출시점은 지난 6월 6일경으로 회원관리 시스템이 해킹당해 유출된 것으로 확인됐다”고 31일 밝혔다. 유출된 개인정보는 이름, 아이디, 이메일주소, 비밀번호 총 4개이며, 현재 해당 IP와 불법접속 경로를 차단하고, 취약점 점검 등 보완조치를 했다고 밝혔다.
개인정보 유출도 모자라 협박까지 해킹에 의해 유출된 개인정보는 유출로 끝나지 않고 금전갈취를 위한 협박으로 이어지고 있어 개인정보보호 문제는 갈수록 심각해지고 있다. 지난 9일에는 여행·호텔 예약 사이트 ‘에바종’을 해킹한 해커들이 이름, 이메일, 전화번호 등의 개인정보를 탈취했다며, 유출된 일부 고객정보를 중국과 베트남에 팔아넘기겠다는 협박 문자메시지까지 보낸 것으로 알려졌다. 게다가 지난 9월 26일에는 가평경찰서 강력팀장을 사칭해 개인정보를 유출한 사례도 발생했다. 경찰을 사칭한 범죄자는 지구대와 파출소에서 사전 승인이나 절차 없이 온라인 조회시스템으로만 개인정보 열람이 가능한 점을 노리고, 경기도 가평, 남양주, 여주, 안성지역 등 관내 일부 파출소에 전화해 주민번호와 주소, 수배여부, 전화번호 등의 개인정보를 알아내 유출했다. 지난 11월 7일에는 유명 손전등 앱을 통한 개인정보 유출 우려가 제기되기도 했다. 손전등 앱을 통해 스마트폰 사용자의 위치, 유심칩 고유번호, 개인일정 등 각종 개인정보가 유출될 우려가 있다는 것이다. 이어 지난 9일에는 한국수력원자력 10799명이 임직원 개인정보와, 내부문서, 설계도 등이 대량 유출됐다. 특히 한수원 내부 임직원 개인정보는 이름, 전화번호, 소속, 직급, 이메일 주소, 핸드폰번호, 사내번호 등이 유출된 것으로 본지 단독보도로 확인됐다.
명의도용 및 개인정보 불법거래 기승 이 뿐만 아니다. 이렇게 유출된 개인정보는 명의도용을 비롯해 불법거래 등 각종 범죄로 이어지고 있다. 지난 6월에는 신한, 삼성카드 등 6개 카드사의 모바일용 ‘앱 카드’ 명의 도용 사고가 발생한 바 있다. 지난 2일에는 SK텔레콤 전·현직 직원이 15만명의 고객 개인정보를 사전 동의 없이 사용한 혐의가 드러났다. 또한 SK네트웍스 직원이 외국인 개인정보를 도용해 선불폰 10만대를 불법개통한 사실도 밝혀졌다. 개인정보 불법거래도 올 한해 기승을 부린 것으로 확인됐다. 지난 10월에는 홈플러스와 이마트에 이어 롯데마트까지 고객 개인정보를 가지고 보험사와 거래해온 사실이 드러났다. 홈플러스는 최근 약 5년간 경품행사에 응모한 고객들의 개인정보를 시중 보험회사들에 불법 판매했으며, 이승한 前 회장과 도성환 사장이 의사결정 과정에 관여한 단서가 포착됐다. 이마트는 지난 2012년부터 지난해까지 이마트 매장에서 열린 경품행사에서 수집된 고객 개인정보 311만 건을 신한생명에 넘겼고, 롯데마트는 지난 약 5년간 2백50만건 개인정보를 수집·판매해 23억3천만원의 부당이득을 챙겼다. 롯데마트 경품행사에는 라이나·미래에셋생명과 롯데손해보험 등이 참여한 것으로 알려졌다. 이러한 불법거래는 게임 분야에서도 드러났다. 지난 11월 1일에는 게임 아이템 중개업체 일당이 개인정보 판매상에게 사들였다. 이들은 사들인 주민등록번호 등으로 온라인 게임 아이템을 불법으로 생성·판매했으며, 수수료 명목으로 수백억원대 수 부당이득을 챙겼다. 지난 11월 6일에는 대학생이 지난해 11월부터 올 8월까지 국내외 쇼핑몰 및 대학 등 24개국 104개 웹사이트를 해킹해 개인정보, 신용카드 정보, 해외 국가기관 정보 등 28만건을 수집· 유포한 사실이 경찰을 통해 알려졌다. 이외에도 지난 11월 21일에는 개인이 사용하는 15만 원 이하의 물품은 관세 없이 통관된다는 점을 노리고, 유출된 개인정보를 악용한 사례도 있었다. 이와 관련 김모씨 등은 버버리와 샤넬 등 중국에서 밀수한 가짜 제품을 다시 포장하려다 현장에서 적발됐으며, 이들은 불법으로 수집한 개인정보로 일일이 배송을 받은 것으로 드러났다. 이처럼 개인정보 유출은 올 한해 기승을 부리며 다방면으로 악용됐다. 이와 관련 경찰청은 올해 5월 1일부터 10월 31일까지 특별단속을 벌여 1154건의 범죄를 적발했으며, 이중 46명을 구속하고 1576명을 불구속 입건했다고 밝혔다. 또한, 사이버금융범죄는 총 1009건이 발생해 1395명 중 30명이 구속됐으며, 파밍이 907건으로 21명이 구속됐다고 덧붙였다. 뿐만 아니라 피싱 사이트를 통한 범죄도 108건이나 적발됐다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
