진료기록 1000건에 5만원… 검색→흥정→구입에 1시간
포털서 키워드 검색하자 브로커 메신저 아이디 줄줄이 떠
"대출·게임·쇼핑몰·직업·연령별 다 있다… 골라잡아라"
유출된 정보, 공장서 찍어내듯 복사… 업자들끼리 공유
경찰 "일단 유출되면 끝… 온국민 정보 거래되고 있을 것"
 | ▲ 인터넷 메신저를 통해 개인정보DB 브로커
에게 접근해 구매하는 상황. |
"어떤 것 찾으세요?
대출·게임·쇼핑몰·직업·지역·연령까지 다양하게 있어요."
채팅창 너머의 개인 정보 판매 브로커는 어떤 정보든 넘길 수 있다며 자신만만해했다.
개인 정보 1650여건의 시가(市價)는 10만원.
인터넷 검색을 통해 개인 정보 판매자를 찾고 채팅을 통한 흥정 과정을 거친 뒤 거래를 마치기까지는 1시간이 걸렸다.
백화점 진열대처럼 의료·보험·금융 정보를 고르는 식이다.
명품(名品)의 가격이 비싸듯, 정보도 자세하고 최신 자료일수록 단가(單價)가 비쌌다.
치과·한의원 진료 기록은 1000건에 5만원으로 거래됐다.
여기에 "사랑니가 났는데 아프시다고 함""6월 29일 전화로 임플란트 상담"같은 의료 정보가 포함돼 있었다.
이보다 비싸게 거래되는 항목이 보험회사 정보다.
이용 보험회사 가입한 지점과 보험 상품명(名) 납입 형태와 기한까지 포함된 정보다.
23일 본지 취재팀 확인 결과 다양한 종류의 개인 정보 유통 시장이 놀라울 정도로 발달해 있었다.
개인 정보 브로커와 접촉하는 일은 어렵지 않았다.
인터넷 포털 사이트에서 특정 키워드로 검색만 해도"대출디비(DB)·통신디비·게임디비 등 팝니다"라는 글이 일거에 떴다. '
디비'란 개인 정보를 뜻하는 은어(隱語)다.
이날 오후 2시 30분쯤 메신저에 이들이 올린 아이디를 등록 채팅으로 대화를 걸자"기본 1만건에 30만원 2만건은 50만원"
이라는 대답이 돌아왔다.
기자가 구매를 망설이자,
브로커는 54건의 개인 정보가 담긴 파일을'샘플'이라며 보내오기도 했다.
의료 정보도 있느냐고 묻자 대뜸"치과 아니면 한의원요?"라는 말을 했고 5만원을 입금하자 1000여건의 개인 정보를 즉각
보내왔다.
거래 건수는 무제한(無制限)이나 다름없었다.
돈을 더 얹어주면 몇십만 건이든 보내주겠다고 했다.
최근 유출된 국민 롯데 농협카드의 개인 정보를 갖고 있느냐는 질문에 2명의 브로커는 각각"한 달만 기다리면 구해주겠다"
"가지고는 있으나 시기가 시기인 만큼 줄 수 없다"고 대답했다.
이렇게 유출된 정보는 휴대전화 판매업자나 게임 아이템 매매상들이 주로 사간다고 한 브로커는 귀띔했다.
스포츠 도박'토토'의 정보는 도박 사이트 운영자 등이 구매한다고 했다.
 | | ▲ 그래픽=김성규 기자 |
한번 바깥으로 빠져나간 개인 정보는 공장에서 찍어내듯이 복사 업자들끼리 공유하는 것으로 추정된다.
경찰청 사이버테러대응센터 관계자는"일단 유출된 정보는 어떤 형태로든지 복사된다"며"이미 온 국민의 개인 정보가 거래되고 있다는 우려도 빈말이 아닐 것"이라고 말
했다.
카드사 개인 정보 유출 사태가 앞으로 일으킬 파장이 더 무섭다는 것은 한번 유출된 개인 정보가 이 같은 '정보유통 시장'에서 예상하기 어려운 2차 피해를 일으킬 수 있다
는 점 때문이다.
임종인 고려대 정보보호대학원장은 "국민·롯데·농협 등 카드 3사(社)의 정보 유출 사태는 자세한 정보까지 노출됐다는 점에서 심각하다"고 지적했다.
만약 누군가 이 정보를 손에 넣는다면 카드 일련번호·유효기간을 이용해 마음껏 물건을 사들이는 피해가 발생할 수 있다는 것이다.
심지어 가짜 사진을 붙인 위조 주민증까지 갖춘다면 대출 등 금융 거래를 하거나, 아예 은행계좌를 새로 만들 수도 있다.
가상의 '또 다른 나'가 생겨버리는 것이다.
이를 우려하는 여론이 들끓자 대검찰청은"검찰에서 수사한 바로는 아직 개인 정보가 추가로 유출되거나 유통되지는 않은 것으로 확인됐다"며 진화(鎭火)에 나섰지만 정보
유통 시장은 이를 비웃는 듯했다.
☞ Premium Chosun ☜ ■ 김형원 기자 / 이기문 기자 / 최희명 기자
 草浮
印萍
신용정보 유출 파문
대출 모집인 "카드 3社서 샌 정보, 작년 8월부터 알았다"
本紙, 유출정보 거래 확인
대출 모집인 2명·개인정보 유통업자 2명의 증언 확보
"당신도 이번 件 개인정보 갖고 있나" 묻자 "갖고 있다"
금융 당국과 검찰은 유출된 1억400만건의 3개 카드사 고객 정보가 모두 회수돼 2차 피해 가능성은 없다고 발표했다.
하지만 이번에 유출된 정보의 추가 유통 가능성을 뒷받침하는 정황이 곳곳에서 드러나고 있다.
23일 본지 취재팀은 인터넷에서 영업하고 있는 불법 정보 거래업자를 통해 KB국민·NH농협·롯데카드 고객의 이름·전화번호·카드번호 등이 담겨 있는 고객 정보 명단 일부를
입수했다.
이 명단에 이름이 있는 농협카드 고객 박모(45)씨는"내 정보가 이렇게 돌아다닌다니 황당하다"며"작년부터 이상하게 대출 전화가 많이 왔는데 이제야 그 이유를 알겠다"고
했다.
박씨는 이번 정보 유출 사태 때 자신의 개인 정보가 유출됐다는 사실을 확인한 피해자 중 한 명이었다.
또 시중의 대출 모집인들은"개인 정보 유통 시장에서 지난해 9월 KCB 정보를 사겠느냐는 제의를 받은 적이 있다"고 증언하고 불법 정보 브로커 역시 최근에 유출된 카드사
의 고객 정보를 보유하고 있다고 말하고 있다.
ㆍ대출 모집인 "작년부터 'KCB 정보' 떠돌아다녔다"
본지 취재팀은 대출 모집인 2명과 인터넷의 개인 정보 유통업자 2명으로부터 3개 카드사에서 유출된 정보가 거래되고 있다는 증언을 확보했다.
이 정보는 'KCB 정보'라는 이름으로 통용되고 있었다.
KCB는 신용평가업체인'코리아크레딧뷰로'의 영문 이름으로 이 회사 직원 박모(39)씨는 3개 카드 회사에서 파견 근무하던 중 고객 정보를 빼낸 장본인이다.
 | ▲ 주소·전화번호·카드 유효기간까지 완전 노출 - KB국민·롯데·NH농협 등 3개 카드사에서 유출된 개인 정보가 담긴 엑셀 파일.개인 정보 판매 브로커를 통해 공공연히
유통되는 이 자료에는 고객의 이름, 주소, 주민등록번호, 휴대전화번호, 집 전화번호, 소속 카드사가 적혀 있고, 카드번호와 유효기간(카드 만료일)까지 들어 있다.
- 김형원 기자 |
취재팀이 접촉한 대출 모집인은"지난해 9월 초쯤 개인 정보 유통업자로부터 KCB 정보를 사겠느냐는 제의를 받은 적이 있다"고 말했다.
취재진이"정말 KCB 정보가 맞느냐"고 묻자 "KCB라는 이름을 똑똑히 기억한다"고 말했다.
또 다른 대출 모집인도"지난해 8~9월 사이 업계에서 KCB 정보가 유통되고 있다는 얘기가 한참 나돌았다"고 말했다.
취재팀이 접촉한 개인 정보 판매 브로커 2명은 이번에 유출된 3개 카드사의 고객 정보를 갖고 있다거나,
구할 수 있다고 했다.
이들은 신분을 숨기기 위해 전화 대신 인터넷 채팅으로만 거래하고 있었는데 이번에 유출된 국민·농협·롯데카드의 개인 정보를 갖고 있느냐는 질문에 "지금 갖고 있지만,
시기가 시기인 만큼 줄 수는 없다""한 달만 기다리면 구해주겠다"고 답했다.
ㆍ"최신 정보일수록 비싼데, 유통시키지 않을 이유 없어"
금융 당국이 이번에 유출된 고객 정보가 불법 개인 정보 거래 시장에 2차 유포되지 않았다고 발표한 근거는 2가지다.
첫째는 검찰이 지난 8일"(개인 정보의) 추가 유출·유통을 차단한 것으로 보인다"고 발표한 것이다.
검찰은 수사 결과를 발표하면서 1차 유출자(KCB 직원 박씨)와 이 정보를 구입한 불법 대출 광고업자 A씨(개인 정보 가공업자) A씨로부터 정보를 다시 구입한 대출 모집인
B씨를 검거했고 이들이 보유하고 있는 개인 정보 자료를 모두 압수했다고 발표했다.
그러나 대출 모집인들은 금융 당국의 이같은 설명에 대해 "현실과 동떨어진 얘기"라고 반박하고 있다.
KCB 직원 박씨는 각 카드사에서 빼낸 정보 중 농협카드의 정보 2500만건을 지난해 2월에 불법 대출 광고업자(정보 수집업자) B씨에게 넘겼고 국민카드 정보 5300만건은
지난해 6월에 넘겼다.
개인 정보 불법 거래 시장에선 최신 정보일수록 가격을 높게 받을 수 있고 유출된 지 3년이 지나면 전화번호가 바뀌었을 가능성이 커 정보 가치가 현격히 떨어진다.
저축은행권의 한 대출 모집인은"개인 정보는 입수하자마자 지역·나이·신용도에 따라 분류해 즉시 판매해야 제값을 받을 수 있는데 B씨가 11개월 동안 한 번만 판매하고 그냥
갖고만 있었다는 것은 상식을 벗어나는 얘기"라고 말했다.
게다가 2차 정보 유통업자에게 파일을 통째로 복사해 넘기는 데 시간이 10분도 안 걸리고 흔적도 남지 않아 검찰이 추가 유출 증거를 확보하기도 어려운 상황이다.
둘째 근거는 개인 정보가 처음 유출된 시점이 2012년 10월인데 금융감독원 등에 정보유출과 관련된 민원이 늘어나지 않았다는 점이다.
그러나 대출 모집인들은"이번에 유출된 정보를 사들인 대출 모집인이 리스트에 있는 고객들에게 전화를 두세 번 걸었다고 이것 때문에 금감원에 민원을 제기할 사람이
있겠느냐"고 반문했다.
☞ Premium Chosun ☜ ■ 이석우 기자 / 박유연 기자
草浮
印萍
털린 個人금융정보 이미 팔리고 있다
[本紙, 시중에 나도는 카드 3社 유출 자료 확인]
KB국민·롯데·NH농협카드 카드번호·유효기간
유통 차단했다던 정부 발표와 달리 브로커가 거래
검찰과 금융 당국이 KB국민·롯데·NH농협카드 등 3개 카드사에서 유출된 정보의 추가 유통을 차단했다고 발표했지만 현재 시중에서는 이 3개 카드사 회원
정보가 공공연하게 유통되고 있는 것으로 확인됐다.
23일 본지가 인터넷 사이트를 통해 접촉한 개인 정보 판매 브로커는 1시간 만에 이번에 사고가 터진 KB카드·NH농협카드·롯데카드 등 3개 카드사 고객 각 2명씩 모두 6명의
개인 정보를 보내왔다.
카드사별 고객 2명씩이 포함된 이 자료에는 이름 주소 주민등록번호 휴대전화·집 전화번호 소속 카드사가 적혀 있었고 특히 카드번호와 유효기간(카드 만료일)까지 들어
있었다.
사상 최대의 개인 정보가 유출된 이번 사건 이전에는 카드번호와 유효기간이 함께 들어 있는 정보가 유출된 경우는 없었다고 금융 당국은 그동안 말해 왔다.
하지만 본지 취재 결과 이 같은 정부의 발표와 다른 사실이 드러난 것이다.
카드번호와 유효기간이 있으면 홈쇼핑과 해외 인터넷 구매가 가능하기 때문에 대형 금융 사고가 벌어질 수 있다.
본지가 입수한 개인 정보의 당사자들에게 확인한 결과, NH농협카드 고객 2명과 KB국민카드 고객 1명 롯데카드 고객 1명 등 4명이 자신의 개인 정보가 맞으며 이번 카드
개인 정보 유출로 피해를 보았다고 밝혔다. 나머지 1명은 전화 연락이 안 됐고, 다른 1명은 확인을 거부했다.
본지가 추가 취재를 위해 다른 2명의 브로커에게 국민·롯데·농협카드의 개인 정보를 갖고 있느냐고 묻자"한 달만 기다리면 구해주겠다"
"가지고는 있으나 시기가 시기인 만큼 줄 수 없다"고 답변했다.
정부는 그동안 "3개 카드사에서 유출되었던 정보는 전량 회수되었고 시중에 유통되지 않았으니 피해 가능성이 없다"고 거듭 밝혀왔다.
정부는 또"3개 카드사를 확인해 본 결과 이번 사건과 관련한 피해 사례는 발견되지 않았다"며 기존 카드를 교체하지 말고 그대로 쓰라는 권고까지 했다.
이 사건을 처음 수사한 검찰 역시 유출된 정보가 추가 유통되지 않았다는 점을 지속적으로 강조했다.
하지만 본지 취재 결과 정부의 발표와는 달리 이번에 처음 유출되었다는 정보가 버젓이 유통되고 있는 것으로 확인됨에 따라 유출된 정보의 유통 실태에 대한 근본적인
점검과 대책이 필요하다는 지적이 나오고 있다.
☞ Dong Premium Chosun ☜ ■ 김영진 기자'/ 김형원 기자
草浮
印萍
|
