• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 공안, 개인정보 불법 매매한 70여개 범죄조직 적발 2016.06.29

광동성 공안, 개인정보 수백 만 건 매매한 범죄혐의자 379명 체포
“개인정보 1건당 0.4~1 위안에 불법 판매”

[보안뉴스 온기홍= 중국 베이징] 중국에서도 이름과 나이 등 개인정보가 범죄세력의 밀매 ‘상품’이 된 가운데, 최근 중국 공안 기관이 붙잡은 범죄자들은 개인정보를 1건당 0.4위안(70원 가량)에서 1위안(180원)에 매매한 것으로 드러났다.

중국 광동성 공안청은 이달 온라인 상 개인정보 침범 범죄에 대한 특별 단속 활동을 벌여 70여개 범죄 조직과 379명의 범죄 혐의자들을 체포했다고 중국 관영 뉴스통신사인 신화통신 등이 전했다. 광동성 공안기관은 지난 12일~17일 온라인 상 개인정보 불법 침범·판매 조직에 대한 특별 단속에 나선 가운데 하이난성, 광시자치구, 후난성, 푸젠성, 윈난성을 비롯한 11개 성과 자치구에도 전담팀을 보내 범죄자 체포 활동을 벌였다.

▲ 중국 광동성 마오밍시 공안국이 6월 18일 체포한 온라인 상 개인정보 불법 유출·판매 조직으로부터 압수한 컴퓨터와 이동전화기, 은행카드, 주민신분증.


광동성 공안청은 이를 통해 개인정보 관련사기, 절취를 비롯한 여러 유형의 범죄사건 800여건을 적발했다고 밝혔다. 또 유출·절취·밀매된 대량의 개인정보들을 몰수했다고 덧붙였다. 광동성 공안청이 이번 특별 단속 활동을 통해 적발한 개인정보 불법 판매 조직은 70여개에 달했으며, 관련 범죄 혐의자 379명을 체포했다.

이들 개인정보에는 이름, 나이, 증명서(주민증 등) 번호, 집주소, 직장명, 전화번호, 인터넷 계정과 비밀번호, 디지털 증서 등이 들어 있다. 광동성 공안청은 “최근 여러 해 동안 개인정보를 몰래 파는 행위가 점차 불법으로 금전 이익을 챙기는 ‘검은’ 산업 사슬을 파생시켰다”고 지적했다.

광동성 마오밍시 공안국의 수사 전담팀이 이달 적발한 개인정보 침범 사건의 경우, 한 범죄 조직은 여러 차례 통신 사기단에 개인정보를 1건당 0.4위안~1위안을 받고 팔아 넘긴 것으로 드러났다. 이들이 사고 판 개인정보는 수백 만 건에 달했다. 이들은 온라인 채팅 사이트에서 개인정보를 거래했다. 통신 사기단은 자신들이 사들인 개인정보를 악용해 사기 범죄를 저질렀다고 광동성 공안청은 밝혔다.

마오밍시 공안국은 6월 18일 개인정보를 불법 판매한 14개 곳을 급습해 범죄 혐의자 18명을 붙잡았다. 또 현장에서 범죄에 쓰인 이동전화기 48대, 컴퓨터 23대, 은행카드 76장, 자동차 2대, 현금 2만6,000위안 등을 압수했다. 동시에 랴오닝성, 지린성, 허난성 등지 공안국과 협조해 개인정보 불법 판매 혐의자 6명을 체포했다. 이들 범죄 조직은 점조직으로 돼 있고 구성원들도 서로를 만나지 않을 만큼 은폐된 채 범죄를 저질렀다고 마오밍시 공안국은 설명했다.

광동성 공안청 인터넷경찰대 정치위원인 다이즈리는 “범죄자들의 수법을 보면, 첫째 정식 웹사이트를 위조 사칭한 피싱 사이트로 피해자 개인정보를 편취하며, 둘째 트로이목마 프로그램을 써서 피해자의 이동전화기에 있는 개인정보를 훔쳐 내고, 셋째 개인정보를 갖고 있는 기관이나 회사(부동산 중개소, 택배사)의 직원이 몰래 개인정보를 되팔고 있다”고 설명했다.

이렇게 불법으로 유출된 정보들은 최종적으로 온라인상에서 거래되는데, 이번에 체포된 범죄 혐의자들은 인터넷의 검색 사이트와 커뮤니티, 온라인 메신저 ‘QQ’에서 개인정보 제공자를 물색한 다음 온라인 거래를 진행한 것으로 밝혀졌다.

광동성 선전시 공안국이 최근 수사해 처리한 개인정보 불법 매매 사건의 경우, 부동산 중개소에서 일하던 직원 2명이 불법적으로 손에 넣은 부동산, 연락 전화번호, 은행카드 등 정보 데이터의 용량은 각각 30G와 20G에 달했다.

또한 광동성 후이저우시 공안국이 최근 한 택배사 직원의 고객 정보 불법 판매 사건을 조사한 결과, 택배사 직원은 불과 20일 안에 회사 내 컴퓨터에서 수백 만 건의 고객 자료를 내려 받았다. 이 직원은 중국 최대 모바일 메신저 프로그램인 웨이신(WeChat)를 이용해 고객 자료들을 팔았고 수 백만 위안의 불법 이익을 챙겼다.

광동성 공안청은 시민들에게 개인정보 보안 의식을 강화해야 하고 개인정보를 무관한 사람에게 경솔하게 제공해서는 안 되며 온라인상에서 개인정보를 제공할 때는 되도록 간단하게 하는 한편, 인터넷 계정의 비밀번호는 복잡하게 설정하는 게 필요하다고 당부했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>