[토요이슈] 주민번호 등 '해킹SW' 중국 포털에 널려 있다

17일 오전 컴퓨터 네트워크 보안 전문가 A씨가 'N***'를 내려받아 프로그램을 구동했다.'N***'의 성능은 막강했다. 4~5분 남짓 만에 모니터에 '이름 고**, 주민번호 61****-1******, 휴대전화 011-***-**** …'의 개인 신상 정보가 줄줄이 뜨기 시작했다. 한 중소기업의 직원 정보였다. 이 기업의 전산망 관리자는 "이렇게 쉽게 정보가 유출될 것이라곤 상상도 못했다"고 밝혔다. 본지는 이 기업에 해킹이 있을 것이라고 사전 양해를 구했다.

◆ 클릭 몇 번에 개인정보 '줄줄'=본지는 인터넷에서 얼마나 손쉽게 개인정보가 유출되고 있는지 알아보기로 했다. A씨의 협조를 얻어 실태점검을 했다. 그 결과 간단한 해킹 프로그램만으로도 민감한 개인정보를 훔쳐볼 수 있다는 사실을 확인할 수 있었다.

'N***'는 메뉴에 나오는 약간의 중국어만 이해하면 누구나 쓸 수 있다. 검색창에 공격할 사이트의 주소를 입력한 뒤 순서에 따라 6~7차례 클릭하자 주민등록번호 등의 개인 정보가 쏟아져 나왔다.

이 프로그램은 주로 중국 네티즌들이 한국인의 개인정보를 얻기 위해 사용하는 것으로 알려져 있다. 한국 게임 사이트에 회원으로 가입할 수 없는 중국인 등은 게임 아이템 거래 등 돈벌이를 위해 한국인의 개인정보를 구한다고 한다. 최근 리니지 사이트의 대규모 주민번호 도용 사건에도 이 프로그램이 동원됐을 가능성이 높다. 방화벽 등 보안 시스템이 취약한 일부 게임 사이트나 소규모 기업체가 관리하는 데이터가 주된 공격 대상이다. A씨는 "이 프로그램을 이용하면 사이트에 접속한 기록만 남고 데이터가 유출된 흔적이 남지 않아 누가 해킹을 했는지 추적이 불가능하다"고 설명했다.

◆ 개인정보 떠다니는 P2P=일반인들이 파일을 교환하기 위해 사용하는 P2P 프로그램에는 주민등록번호 등 개인정보가 담긴 수백 건의 서류가 떠다니고 있었다. P2P 사이트인 P.F.D 등 3곳을 집중 점검한 결과 '최근 주민등록번호 목록, 최○○ 입사지원서, △△초등학교 졸업생 연락처…'와 같은 문서 수백 건이 검색됐다. 찾아낸 문서는 보험사 고객명단, 홈쇼핑 주문내역, 개인이력서 500개 모음 등 다양했다. 신용카드번호와 비밀번호, 은행계좌번호 등이 담긴 문서도 간단한 검색으로 찾을 수 있었다.

문서에 기록된 개인정보를 토대로 20여 명에게 전화를 걸어 사실관계를 확인하자 모두들 "어떻게 유출된 건지 모르겠다"며 황당해 했다. 특히 이력서에는 얼굴 사진, 가족관계, 학력 등 민감한 정보까지 공개돼 악용될 소지도 충분했다. P2P 사이트에 이력서가 떠돌고 있는 박모(30)씨는 "최근 내 명의를 도용한 휴대전화가 개통됐다는 전화를 경찰에서 받고 부랴부랴 개통을 취소한 적이 있다"고 말했다.

P2P 프로그램의 경우 운영자가 '고객 명단''이력서'등의 금칙어를 정해 특정 파일의 검색을 막고 있다. 하지만 금칙어(검색을 하지 못하도록 지정된 단어)가 늘어나면서 내려받기 속도가 떨어지자 업체들이 적극적인 대응을 꺼리는 실정이어서 얼마든지 금칙어를 피해 가며 개인정보 파일을 구할 수 있는 상황이다.

한국정보보호진흥원 최희원 수석연구원은 "P2P 프로그램 사용 시 공유 폴더를 주의해서 지정하는 것이 최선의 예방책"이라며 "각 업체는 새로운 해킹 수법 등에 대비해 방화벽 설치 등 보안 시스템을 강화해야 한다"고 말했다.

정강현.김호정 기자

※이번 점검은 인터넷상 개인정보의 유출 실태를 파악, 사회적 경각심을 불러일으키기 위한 공익적 목적에서 수행됐습니다.