![[오늘의 운세] 6월 1일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
2년 전 서울 강남 소재 병원에서 성형수술을 받은 A씨의 진료기록, 여성용품 제조사 사이트에 가입한 B씨의 생리주기, 올 초 차량접촉 사고를 당한 C씨의 사건기록. 이같이 민감한 개인정보들을 누구나 손쉽게 들여다볼 수 있는 것으로 드러났다. 바로 ‘구글링’(구글검색)을 통해서다. 구글 검색창에 키워드를 입력하고 엔터를 쳤을 뿐인데 주민등록번호·휴대전화번호·주소 등 개인정보가 쏟아져 나온다. 실제 이런 수법으로 개인정보를 불법 수집하는 사례가 급증하고 있다.
서울지방경찰청 사이버범죄수사대는 지난해 2월부터 올 7월까지 구글링으로 100여 개 사이트에서 884만여 건의 개인정보를 빼낸 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 김모(37)씨를 구속했다고 30일 밝혔다. 김씨가 개인정보를 빼낸 사이트에는 유명 커뮤니티 사이트, 연예기획사, 손해보험사 등이 포함돼 있다.
경찰에 따르면 김씨는 1996년 서울의 사립대학 물리학과를 중퇴한 뒤 특별한 직업 없이 부모 용돈을 받으며 PC방을 전전했다. 늘 방문을 잠그고 부모조차 방에 들어오지 못하게 한 ‘은둔형 외톨이’였다고 한다. 경찰은 김씨의 집에서 아동·청소년 포르노 등 음란 동영상 수천 편도 발견했다.
정보통신 전문가도 아니었고 해킹 프로그램을 사용하지 않았지만 김씨는 구글 검색만으로 개인정보를 수집할 수 있었다. 일부 사이트들의 허술한 보안 때문이었다. 검색엔진의 접근을 차단하거나 사용자 인증 프로그램을 갖추기만 했어도 정보유출을 막을 수 있었다는 것이다. 경찰 관계자는 “비용이 들고 번거롭기 때문에 대부분의 소형 사이트들은 이 같은 조치를 하지 않고 있다”고 말했다.
김씨는 개인정보 수집에 병적으로 집착했다. 이미 2009년 공공기관·홈쇼핑 홈페이지에서 개인정보를 빼낸 혐의로 구속된 전력이 있다. 지난해엔 저작권 관련 홈페이지에서 연예인 3300여 명의 주민등록번호를 유출한 혐의로 입건됐다. 김씨는 범행 동기에 대해 “특별한 이유는 없고 호기심 때문에 그랬다”고 진술했다. 유출된 개인정보가 다른 사람에게 건네진 정황은 아직 없다고 경찰은 밝혔다.
김씨는 동대문구에 있는 집에서 멀리 떨어진 영등포구의 PC방을 주로 이용했다. 명의를 도용한 아이디를 이용했고, 수집한 개인정보를 암호화해 웹하드에 저장했다. 김씨의 범행은 회원정보가 해킹당했다는 것을 알게 된 한 취업정보 사이트의 신고로 꼬리가 잡혔다.
하지만 해킹당한 사이트 관리자의 대부분은 경찰이 통보하기 전까지 회원들의 개인정보가 유출된 사실을 알아채지 못했다. 경찰은 피해 사이트 관리자들이 정보보호를 위한 기술적 조치와 관리를 제대로 했는지 조사 중이다. 경찰 관계자는 “유출된 정보의 양과 중요도에 따라 관리자와 법인도 형사 처벌될 수 있다”고 말했다.
이현 기자 <2string@joongang.co.kr>
