[이슈추적] 당신이 방치한 홈피, 개인정보 암시장으로

‘대출 디비(DB·개인정보 데이터 베이스) 삽니다’.

　지난달 27일 한 포털사이트 검색창에 이런 문구를 입력했다. 순식간에 관련 글이 수백 개 검색됐다. 그 가운데 ‘네이버·다음 아이디 판매’라는 제목의 글을 클릭했다. 그러자 폐기물 재활용 업체인 A기업 홈페이지 자유게시판으로 연결됐다. 이 게시판에는 개인정보를 판매한다는 글이 수백 건 올라와 있었다. 한 게시물을 클릭하자 ‘불량 DB는 100% AS 가능하다’는 홍보 문구와 함께 개인정보 브로커의 인터넷 메신저 아이디가 나타났다. 메신저로 연결을 시도했다. 2분 만에 답변이 왔다.

　▶브로커=“어떤 정보가 필요하세요?”

　▶기자=“최신 정보도 있어요?”

　▶브로커=“웬만한 개인정보는 다 있습니다. 최근에 (국민카드 등에서) 유출된 것도 있어요.”

　▶기자=“샘플부터 보고 결정할게요.”

　▶브로커=“그렇게 하세요. 건당 5000원이고 300만원 이상만 거래합니다. 잠시만요….”

　잠시 뒤 이 브로커는 기자의 메신저로 50명의 이름·주소·주민번호·휴대전화번호 등이 적힌 자료를 보내왔다. 브로커가 광고 글을 올린 곳은 사실상 폐쇄된 게시판이었다. 폐기물 처리업체의 게시판인데도 개인정보 판매 광고 글이 대부분이었다. A기업 관계자는 “자유게시판은 1년 반 전에 폐쇄했다”며 “어떻게 이용되는지 몰랐다”고 말했다. A기업 홈페이지에선 게시판 메뉴가 보이지 않지만 구글 등에서 ‘디비 삽니다’ 등으로 검색하면 10일 현재도 접속이 가능한 상태다. 본지가 취재에 들어가자 A기업 측은 게시글을 전부 삭제했다. 그러나 이날 하루에만도 게시판엔 25건의 새로운 불법 홍보 글이 올라왔다.

　‘인터넷 슬럼(slum)’이 개인정보 암시장으로 떠오르고 있다.

　브로커들은 인터넷 슬럼에 홍보 글과 자신의 인터넷 메신저 아이디 등을 남겨 개인정보를 밀거래하고 있었다. 2011년 폐쇄된 캐나다 한인 낚시동호회 사이트는 지난해부터 개인정보 거래 사이트로 변모했다. ‘개인 디비를 판매한다’는 내용의 글이 매일 4~5개씩 올라온다. 한 해커는 ‘디도스(DDoS) 공격, 피싱 프로그램을 만들어 준다’는 글을 올리기도 했다.

　중국 옌볜(延邊) 지역의 한 온라인 커뮤니티에도 1월 한 달간 올라온 42개의 글 가운데 37개가 개인정보 거래 관련 내용이었다. 심지어 특정 개인정보를 해킹해 달라는 글까지 있었다. B씨는 지난달 24일 이 게시판에 ‘웹하드 DB 작업 원한다’는 글을 올렸다. 웹하드 사이트를 해킹해 고객정보를 빼 달라는 속어다. B씨가 남긴 휴대전화번호로 전화를 걸자 “최신 DB(이름·주민번호·휴대전화번호·통신사 아이디)가 필요하다”며 “해킹 업자 10여 명을 접촉했다”고 했다. 이 사이트에는 개인정보뿐만 아니라 마약·대리시험 등 각종 불법행위 광고 글도 올라온 상태였다.

　인터넷 슬럼에는 단순 개인정보를 재가공한 고급 정보도 많다. 사용 목적에 따라 ▶교육 ▶보험 ▶금융 ▶게임 ▶만남 등으로 세분화된 것들이다. 한 브로커는 본지와의 통화에서 “대출 경력이나 온라인 도박사이트 가입 이력 등으로 개인정보를 분류한다”며 “재가공된 개인정보는 2~3배 비싸게 거래된다”고 말했다. 인터넷 슬럼에선 주민등록번호 구성방식을 활용해 가족정보까지 파악한 ‘종합 개인정보’도 거래된다. 또 기존에 유출된 아이디와 비밀번호를 이용해 네이버·다음 아이디 DB를 구축해 내놓은 경우도 있다.

　경찰청 사이버테러대응센터 관계자는 “인터넷상에 버려진 게시판은 모두 파악하기 힘들고 게시판을 폐쇄한다고 해도 곧바로 다른 곳으로 옮겨 가기 때문에 현실적으로 완벽히 차단하기 힘들다”고 말했다.

　사이버범죄연구회 정완(경희대 법학전문대학원 교수) 회장은 “버려진 인터넷 게시판이 범죄에 악용될 가능성은 꾸준히 제기됐다”며 “기업이 폐업할 때 인터넷 게시판도 확실히 청산하도록 하는 등 감독을 의무화해야 한다”고 말했다.

이상화·채승기·고석승 기자

◆인터넷 슬럼(slum)=사용되지 않고 버려진 인터넷 게시판. 폐쇄된 중소기업이나 해외 한인 사이트 게시판, 사용하지 않는 개인 홈페이지·블로그 등이 대표적이다.