정보 수위 따라 300원~2만원
공공연히 온라인서 가격매겨
한번 유출땐 피해 급속 확산

#1. “해킹 아이디는 개당 800원, 영구 사용 가능 아이디는 개당 1만5000원씩이에요.”

본지 기자가 신원미상의 한 사람을 트위터 상에서 만나 개인정보 구매가 가능하냐고 물었다. 그는 개별 단가를 제시했고 대량 구매시 할인도 가능하다고 했다. 자신이 가진 아이디들도 소개했다. 이 중엔 유명포털부터 게임·스트리밍 사이트의 아이디도 있었다. 사이트별 아이디 단가도 달랐다. 가입자 수가 많을수록 개인 아이디의 가격은 높았다.

#2. 서울 마포경찰서는 20일 스포츠도박사이트를 운영한 일당을 검거했다. 이들은 온라인 상에서 구매한 개인정보 1만6000여건을 활용해 도박 사이트 홍보에 활용했다. 경찰은 이들에게 개인정보를 팔아넘긴 일당도 검거키로 했다. 문제는 앞선 사례처럼 트위터상에서 만나 거래가 이뤄질 경우 추적이 사실상 불가능하다는 점이다. 개인정보 판매상은 대부분 대포계좌와 해킹아이디를 범죄에 활용하는 것으로 전해진다. ▶관련기사 9면

민감한 개인정보에 ‘시장가격’이 매겨질 만큼 개인정보 유출의 심각성이 갈수록 커지고 있다. 2012년 개인정보 관리를 엄격하게 규정한 정보통신망법 개인정보보호 규정이 시행된지 7년이 지났지만 이미 개인정보 거래는 수요와 공급이 공공연한 ‘거대 시장’이 됐다.

본지가 개인정보의 온라인 유통 실태 조사를 위해 직접 접촉했던 개인정보 판매자들은 개인정보를 싸게는 개당 300원, 많게는 2만원에 팔겠다고 접근해왔다. 아이디만 팔면 싸게, 전화번호와 집주소·구매기록 등까지 포함되면 가격이 높아지는 구조다. 활용도에 따라 시장에 상품을 내팔듯 전시해두고 ‘마음에 들면 사가라’는 식이었다.

개인정보 유출 사례는 매우 빈번히 일어나고 있다. 지난 12일 온라인 교육 사이트 메가스터디 유출 사건이 최근 사례다. 메가스터디 측은 “외부 해킹에 의해 개인정보가 유출됐다”고 공지했다. 유출 정보에는 아이디와 이름, 생년월일, 성별, 연락처 등이 포함됐다. 사상 최다 개인정보 유출로 기록돼 있는 2008년 옥션 유출 사례는 1000만명이 넘는 피해자가 발생했다. 해외 상황도 심각하다. 2018년 한해 동안에만 매리어트호텔(5억명), 언더아머(1억5000만명), 페이스북(7000만명), T모바일(230만명), 티켓플라이(2600만명) 등 해외 유명 사이트들에서도 개인정보가 유출됐다.

한번 개인정보가 유출 되면 ‘꼬리에 꼬리를 무는’ 온라인 속성상 피해규모는 상상 이상으로 커진다. 대다수 일반인들이 동일 아이디와 비밀번호를 여러 사이트에서 사용하기 때문이다. 경찰 관계자는 “이 때문에 한번 개인정보가 뚫리면 다른 사이트까지 피해를 입는 경우가 많다”고 했다. 개인정보 최초 유출자는 대부분 중국과 홍콩 해커들인 것으로 추정된다. 해킹 시도 아이피(IP)를 추적하면 대다수의 경우 중국발(發)이다. 다만 아이피 우회는 일반인들도 손쉽게 할 수 있는만큼 국가 아이피를 해커 소재지로 특정키는 무리가 있다는 것이 전문가들의 지적이다.

경찰청 관계자는 “불법탈취된 아이디를 활용해 부당한 수익을 올리는 행위 뿐 아니라, 아이디 구매 자체도 불법 행위”라며 “명의자 본인이 아이디와 비밀번호가 팔렸다는 것을 알면 고소를 할 수도 있다”고 말했다. 

김성우ㆍ성기윤 기자/zzz@