2006년 3월 6일 오후 2시30분쯤 서울 목동 모 학원 앞에서 초등학생 A군(9) 이 30대로 보이는 청년 2명에게 납치됐다. 두 시간 후 납치범들은 A군의 어머니에게 “아이를 데리고 있으니 몸값 1억원을 마련하라”고 휴대전화로 연락을 했다. 가족들의 신고로 경찰의 추적이 시작됐다. 협박 전화는 이후 여섯 차례 걸려왔다.
어떻게 왜 개인정보 이용되나
경찰은 관할 전화국에 ‘긴급감청서’를 보내 발신자 위치 추적에 들어갔다. 범인들이 서울 화곡동과 당산동 일대 지하철역 부근에서 공중전화와 대포폰(휴대전화)을 이용한 사실이 드러났다. 경찰은 이 일대의 건물과 지하철 역 등에 설치된 10여 대의 CCTV에 찍힌 화면을 검색했다. 전화가 걸려온 시각과 대조하면서 일일이 분석해 용의자를 포착할 수 있었다.
특히 범인들이 신용카드로 지하철을 타는 장면이 찍힌 CCTV 화면을 확보한 경찰은 서울메트로에 협조를 구해 동일 시간대에 어떤 신용카드가 사용됐는지를 파악했다. 경찰은 신용카드사에 연락을 취해 범인들의 인적 사항과 주소를 알아내는 데 성공했다. 납치범들은 차모(34)씨와 그의 동생(28)으로 드러났다.
다음 날 오전 1시 경찰은 차씨 형제의 집에 수사관을 보내 가족을 설득했다. 차씨 형제는 부모와 누나의 끈질긴 설득 전화를 받고 이미 범행이 탄로난 것으로 판단, A군을 서울 구로역에서 택시에 태워 집으로 돌려보냈다. 납치 사건 발생 13시간 만인 7일 오전 3시30분쯤 A군은 무사히 부모의 품으로 돌아올 수 있었다.
경찰은 휴대전화 위치 추적으로 차씨 형제가 경부고속도로를 이용, 충남 천안 방향으로 도주하고 있다는 사실을 알아내고 뒤쫓아 이날 오전 11시에 이들을 체포했다. 이 사건을 수사한 경찰 관계자는 “당시 전화번호 발신지 추적과 CCTV, 카드 사용 내역을 파악해 범인들의 이동경로와 신원 파악을 최대한 빨리 할 수 있었기 때문에 사건을 단시간에 해결할 수 있었다”고 말했다.
납치범 이동로 순식간에 파악
범죄자가 자신의 행적을 완벽하게 감추는 것은 쉽지 않다. 우선 범행 후 이동 과정에서 거리 곳곳에 설치된 CCTV를 모두 피해가기는 사실상 불가능하다. 피해자의 휴대전화에서 나오는 디지털 신호가 마지막으로 잡힌 지역을 중심으로 이동 경로를 추정하고 CCTV 화면을 분석해 범인의 흔적을 찾아낸다.
서울경찰청 다기능현장분석실 관계자는 “동일 수법 전과자 인물정보 시스템을 이용해 CCTV 화면에 찍힌 용의자의 얼굴을 대조해 4배수, 2배수로 좁혀가며 최대한 비슷한 용모를 가진 자로 압축한다”며 “초범이거나, CCTV에 제대로 얼굴이 찍히지 않으면 용의자를 찾아내기가 어렵다”고 설명했다. 경찰에 따르면 CCTV가 수사에 단서를 제공하지만 그 하나만으로 범인을 잡아내는 비율은 5%도 채 되지 않는다고 한다.
개인의 고유 정보 중 범죄 수사에 가장 많이 이용되는 것이 지문 정보다. 경찰은 전국 17세 이상 주민등록증을 발급받은 국민의 열 손가락 지문 정보가 담긴 ‘지문자동검색시스템(AFIS)’을 갖고 있다. 현장에서 용의자의 지문이 검출되면 이 시스템을 이용해 신원을 파악하는데 빠르면 10분 내에 가능하다. 2005년 8월 전국을 떠들썩하게 했던 강원도 동해안 군부대 초소 총기 탈취 사건도 범인들이 남긴 지문이 사건을 해결하는 중요 단서가 된 사례다.
금융감독원에서 운용하는 ‘보험사기인지시스템’도 보험 가입자 중 이상 징후를 보이는 사람을 추려내 데이터베이스화하고 있다. 감시 대상자를 포함해 가족과 주변인들까지를 포함한 보험 가입·수령 현황을 한눈에 볼 수 있도록 그려낸다. 이를 통해 보험사기로 추정되는 인물을 다시 뽑아내고 집중 감시에 들어간다.
디지털문화연구소 이영석 박사는 “CCTV, 교통카드 사용 기록, 은행이용 정보, 로그(접속) 데이터, 휴대전화 통화내역, 발신지처럼 현대인들이 디지털 기기를 이용하면서 남기는 흔적을 ‘디지털 풋프린트’(전자발자국, digital footprint), ‘디지털 섀도’(전자그림자, Digital Shadow)라고 한다”며 “이런 흔적이 범죄 해결에 유용하게 쓰이지만, 때론 개인정보 유출이나 시민 감시라는 부정적 측면으로 이용될 수도 있다”고 말했다.
국민건강보험공단의 데이터베이스는 민감한 개인정보를 담고 있어 유출되면 후유증이 그만큼 크다. 건보공단 관계자는 “우리 국민의 97% 정도가 건강보험에 가입돼 있고 나머지는 지자체가 관리하고 있는 의료급여 대상자가 3% 정도인데 이들도 공단이 자격을 심사하므로 결국엔 우리나라 국민 전체의 정보를 다 갖고 있는 셈”이라고 말한다. 그 어떤 기관의 데이터베이스보다 방대하고 민감한 내용의 개인 정보를 건보공단이 갖고 있는 것이다.
건보공단 모 지사에 근무하는 직원이 2006년 11월부터 2007년 10월까지 총 54차례에 걸쳐 개인정보를 조회하고 그 내역을 유출해 이를 대부업체에 팔아넘겼다. 또 지난해 11월에는 신용정보업체 직원 채모씨가 병원에서 사용되는 국민건강보험공단 전산망 접속 ID와 인증서를 빼내 채무자 약 70여만 명의 직장 상태를 포함한 개인정보를 불법으로 조회해 채권 추심에 이용한 사실이 드러나 경찰이 수사에 나서기도 했다.
카드사 고객의 소비 패턴 모두 파악
신용카드사도 고객의 사생활 정보를 많이 갖고 있다. 카드 사용 내역을 분석해 고객의 취미나 생활패턴을 알 수 있고 이를 상업적으로 이용한다. 기업의 사생활 엿보기나 다름없다. 2007년에는 모 카드회사 직원이 500만원을 받고 고객정보 7만여 건을 한 보험회사 고객 모집 담당자에게 고스란히 넘긴 일이 경찰에 적발돼 고객들의 항의를 받기도 했다.
당시 K씨(46·서울 성내동)는 금감원에 자신의 개인정보가 무단으로 유출됐다며 민원을 신청하기도 했다. K씨는 “가족들과 주말 여행을 즐겨 하는데 어느 날 한 보험회사 직원에게서 전화가 걸려와 주말 여행 자주 가지 않느냐며 주말 특약상품에 가입하라고 하더라”며 “내 카드 이용 정보를 보험회사 직원이 파악하고 있는 것 같아 몹시 불쾌하다”고 했다.
국내 한 대기업 신용카드사의 고객관계관리(CRM) 담당자는 “카드 사용 고객의 소비 성향을 실시간으로 파악할 수 있기 때문에 개인의 라이프사이클을 어느 정도 알 수 있다. 또 고객의 경제 능력과 소비 성향이 세분된다”며 “고객을 라이프스타일에 따라 ‘유행 선호층’ ‘적극적 소비층’ ‘안정된 중산층’ 등 10여 가지로 나누고, 주로 사용하는 요일과 시간대, 지역까지 분류해내 마케팅에 활용한다”고 설명했다.
소비자감시 시민연대의 이소정 간사는 “카드회사는 시민이 어디에서 어떤 패턴으로 소비하는지를 훤히 꿰고 있다. 내가 어디서 무엇을 하는지 다 알고 있는 셈이다. 특히 신용카드와 교통카드가 통합돼 있어 내가 어디로 이동하는지까지 드러난다”며 “국가기관의 사생활 침해와 감시도 심각하지만 기업의 시민감시 문제에도 소비자들이 관심을 가져야 할 때”라고 지적했다.
