![[오늘의 운세] 5월 30일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/30/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
불법 개인정보 판매 브로커가 보내온 샘플. 보안카드 일련번호와 코드번호까지 포함됐다. 개인정보 유출이 우려되는 일부 정보는 삭제 및 편집했다. [인터넷 캡처화면]시중에 금융사 보안카드 일련번호와 코드번호까지 광범위하게 유통되고 있는 것으로 나타났다. 단순한 개인정보뿐 아니라 본인 확인의 최종 확인 수단까지 노출된 것이다. 보안카드번호는 인터넷뱅킹 계좌이체나 공인인증서 발급에 꼭 필요한 것이어서 금융사 고객들의 큰 피해가 우려된다.
26일 본지가 인터넷 메신저로 접촉한 불법 개인정보 판매 브로커는 “일반 데이터베이스(DB)와는 차원이 다른 정보가 있다”며 샘플 정보를 보내왔다. 한 시중은행의 고객정보였다. 이름과 주민번호, 아이디, 계좌번호 정도가 아니었다. 계좌비밀번호에 보안카드 고유일련번호, 1~35번까지의 보안카드 숫자(각각 4자리)도 빼곡히 표시돼 있었다. 가히 ‘개인정보 완성본’이었다. 브로커는 “이렇게 완벽한 개인정보는 어디서도 못 구한다”고 말했다. 그러면서 “고급정보인 만큼 건당 10만원은 줘야 한다”고 덧붙였다. “양은 원하는 대로 맞춰줄 수 있다”고도 했다. 해당은행에 문의하자 “우리의 고객 정보는 맞지만 고객이 가짜 은행 사이트에 접속해 정보를 직접 입력한 것으로 보인다”고 해명했다. 파밍(pharming)에 당한 것이란 설명이다.
실제로 이번 3개 카드사 고객정보 유출사고 이후 보안카드번호가 새나가 피해를 당하는 사례가 발생했다. 금융감독원에 따르면 40대 여성인 은행고객은 지난주 “검찰청 직원인데 수사에 필요하니 정보를 알려달라”는 전화를 받았다. 의심 없이 계좌비밀번호와 보안카드 번호를 알려줬다. 이후 피해자의 계좌에선 5000만원이 빠져나갔다.
불법적으로 수집한 개인정보를 파는 브로커들은 ‘카드DB’ ‘은행원장(원거래정보)’ 등을 키워드로 숨겨 놓은 글들을 인터넷상에 올려 놓는 방식으로 영업한다. 본지가 “신용카드사 고객정보가 있느냐”고 물어보자 브로커는 “설 연휴가 지나야 업데이트를 할 수 있다”고 답했다. 그들만의 영업방식과 은어도 있었다. 주로 엉뚱한 내용의 글을 블로그에 작성해 놓고 글 사이 사이에 ‘1차콜디비’ ‘신용디비’ 같은 단어와 함께 인터넷 메신저 주소를 숨겨놓는 식이다. 1차콜이란 대출을 받기 위해 전화 상담한 사람들의 개인정보가 들어 있는 목록이다. 이들 중 대출 금액까지 확인한 정보는 ‘2차콜’, 실제 필요 정보를 모두 수집한 정보를 ‘완콜’이라고 부른다. 경찰청 사이버수사 관계자는 “ 보험대리점·게임사이트 등 곳곳에서 유출된 개인정보가 주민번호를 기준으로 취합돼 점차 고급정보화되고 있다”고 말했다.
이지상 기자
◆파밍(pharming)= 사용자 컴퓨터·스마트폰에 악성코드를 심어 정상적인 금융회사 홈페이지로 접속해도 가짜 사이트로 연결해 금융정보를 빼낸다.
