![[오늘의 운세] 5월 28일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[일러스트=강일구]Q KB국민·NH농협·롯데카드사 고객정보 유출에 이어 KT 홈페이지 해킹까지, 개인정보 유출에 대한 공포감이 어느 때보다 높은 요즘입니다. 주민등록번호·전화번호와 같은 개인정보는 왜 중요할까요. 유출된 정보는 어떻게 악용되는 걸까요.
A 개인정보라고 하면 어떤 것들이 떠오르세요? 이름·주민등록번호·전화번호·주소…. 외부에 공개돼 있는 정보부터 나만 아는 정보까지 다양한 것들이 생각날 겁니다. 개인정보는 살아있는 한 개인에 관한 것으로, 그 사람이 누구인지 알아볼 수 있는 정보를 의미합니다. 한 가지 정보만으로 구분해 낼 수 없더라도 다른 정보와 쉽게 결합해 누구인지 알 수 있다면 개인정보라고 할 수 있습니다.
여러분들의 경우 학교의 출결사항이나 성적·상벌·동아리활동과 같은 교육·훈련 정보와 지문·신장·가슴둘레와 같은 신체 정보, 습관이나 취미 같은 게 모두 개인정보입니다. 또 재산 상태, 가족 구성, 직장, 병역사항, 의료정보 등 개인에 관한 정보는 무궁무진합니다.
이런 개인 정보는 돈을 버는 데 유용한 수단이 될 수 있습니다. 학원을 운영하는 사람이 여러분들의 성적이나 성격, 어떤 과목을 좋아하는지를 알 수 있다면 어떨까요? 수학이 약한 친구에게 수학 족집게 강의를 권유하고, 몸이 약한 친구에게 맞는 운동을 추천해 줄 수도 있을 겁니다. 개인정보의 가짓수가 많고 상세해질수록 맞춤형 마케팅을 하기 좋아집니다. 이 때문에 개인정보 자체가 하나의 상품이 됩니다.
그 가운데 대표적인 것이 한 사람의 신용정보입니다. 개인정보는 배웠는데 신용정보는 또 뭐냐고요? 재산과 벌이가 얼마나 되는지, 빚은 없는지, 그간의 금융거래 내용 등을 감안해 개인의 경제적인 신용도를 판단할 수 있는 정보입니다.
신용정보는 개인정보와 상당 부분 내용이 겹칩니다. 기업이나 법인의 신용정보를 제외한다면 개인정보에 포함되는 개념이라고 볼 수도 있습니다. 두 용어를 혼용해 사용하기도 하는 이유입니다. 신용정보에는 성명·주민번호와 같은 기본 식별 정보와 대출·보증·연체·부도·채무 등이 포함됩니다.
카드빚 연체자에게 대출 유혹
그러면 개인정보 혹은 신용정보는 왜 중요하고 보호돼야 할까요? 개인정보는 전자상거래나 금융거래를 할 때 필수적인 요소입니다. 이름과 주민등록번호·전화번호 등을 입력해 회원 가입을 하고, 몇 가지 정보를 보태면 인터넷을 통해 물건을 사고 돈을 송금할 수도 있습니다. 또 기업의 입장에서는 고객을 모집할 때 맞춤형 서비스에 필요한 정보로 활용할 수 있습니다.
연초에 드러난 카드 3사 정보 유출 사건이 대표적입니다. 카드부정사용방지시스템(FDS) 구축을 위해 카드사에 들어간 코리아크레딧뷰로(KCB) 직원 박모(39·구속기소)씨가 빼낸 정보 1억400만 건 가운데 (현재까지 드러난 것만) 8000만 건 이상이 대출광고대행업자 조모(36·구속기소)씨에게 전달됩니다. 조씨는 이 정보를 다시 대출중개업자들에게 판매합니다. 대출중개업자(모집인)들은 대출이 필요하지만 신용도가 좋지 않은 사람들에게 저축은행·할부금융 같은 제2금융권이나 대부업체에 연결해 주고 수수료를 챙기는 사람들입니다. 유출된 카드사 고객 정보에는 주민등록번호·휴대전화·직장전화·자택전화 등 기본적인 신상정보뿐 아니라 카드번호·유효기간·결제정보·신용한도·연소득과 같은 카드와 금융 관련 정보까지 포함돼 있었습니다.
카드비를 연체한 적이 있는 사람에게 결제일을 불과 며칠 앞두고 대출을 알선해 준다며 전화를 한다면 귀가 솔깃하겠죠? ‘맞춤형 영업’으로 성공 확률을 높이는 겁니다. 텔레마케팅(TM) 조직이 있는 중개업소를 중심으로 고객 데이터베이스(DB)를 판매하는 시장이 형성돼 있는 이유입니다.
최근 발생한 KT 홈페이지 해킹 사건에서는 고객 1200만 명의 이름, 주민등록번호, 휴대전화 번호, 주소, 휴대전화 계약일자, 사용 요금제, 요금 합계액, 약정 마감일자 등이 털렸습니다. 해커들은 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙겼다고 합니다.
불법 계좌이체·인출에 이용될 수도
주민번호 유출도 가볍게 넘길 일이 아닙니다. 주민번호는 개인을 식별할 수 있는 가장 핵심적인 정보입니다. 주민번호는 일종의 ‘키값’처럼 한 개인을 특정할 수 있기 때문에 이미 유통되고 있는 개인정보 가운데 핵심 정보만 골라 가공할 수 있게 합니다. 개인정보가 이러한 가공 과정을 거치면 100배 이상 몸값이 뛰기도 한답니다. 안전행정부를 중심으로 주민번호 대체 수단에 대한 논의가 진행되고 있는 이유입니다.
문제는 소비자들의 피해가 영업용 스팸문자를 받는 정도에 그치지 않는다는 것입니다. 카드번호와 유효기간을 알고 있으면 일부 해외 사이트를 통해서는 직접 물건을 구매할 수도 있습니다. 정보를 많이 아는 만큼 범행은 쉬워집니다. 나도 모르는 사이 내 명의로 대포폰을 개통해 소액결제(월 최대 30만원)를 하거나 불법으로 계좌이체·인출을 할 수도 있습니다. 보이스피싱, 스미싱, 피싱 범죄와 같은 신종 금융사기 피해가 속출하고 있는 이유입니다.
박유미 기자
