개인정보 안전지대는 없었다. 카드3사 1억 건, KT 1200만 건에 이어 또다시 1230만 건에 이르는 개인정보 대량 유출 사건이 발생했다. 이번엔 통신사와 금융회사뿐 아니라 여행사, 인터넷쇼핑몰 고객들도 표적이 됐다.
부산 남부경찰서는 11일 개인정보 1230만 건을 판매하고 유통한 피의자 18명을 입건했다고 발표했다. 문아무개씨는 중국 개인정보 유통업자에게서 들여온 개인정보를 판매한 혐의로 구속됐고, 권아무개씨 등 17명은 이를 구입해 통신 판매, 대부업 중개, 업체 홍보 등에 사용한 혐의로 불구속 입건했다. 정부에서 개인정보 유출 재발방지 대책을 발표한 지 하루만이다.
경찰이 압수한 하드디스크에 파일 형식으로 저장된 개인정보는 모두 1230만 건에 이른다. LG유플러스, SK브로드밴드, SK텔레콤, KT 등 통신사 개인정보가 420만 건으로 가장 많았고, 금융회사 11곳에서 100만 건, 여행사 및 인터넷 쇼핑몰 업체에서 187만 건으로 확인됐다. 개인정보에는 발급일자를 포함한 주민등록번호와 전화번호, 주소, 계좌번호 등이 포함된 것으로 알려졌다.
경찰은 해당 사업체에 실제 가입 고객 여부를 확인해 본 결과 상당부분 일치한다는 회신을 받고 방통위, 금감원, 안행부 등 주무기관에 통보했다고 밝혔다. 또 중국 내 개인정보 유통사업자에 대해서도 인터폴을 통해 수사하고 있다.
"판매점 보유 고객정보 탈취 가능성"... 통신사 "본사 정보와 달라"다만 경찰은 이번 개인정보 유출 사건의 경우 KT나 카드3사 사례처럼 본사가 보유한 고객 정보를 직접 해킹했다기보다, 판매점 등에서 개별적으로 갖고 있던 개인정보를 취합했을 가능성에 무게를 두고 있다.
경찰은 "통신사 개인 정보의 경우 고객을 유치한 하부 대리점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에 의해 탈취된 것으로 보인다"면서 "고객정보에 대한 통신 본사의 집중 관리가 필요하다고 판단해 방통위와 통신3사에 통보했다"고 밝혔다.
통신3사 가운데 가장 많은 개인정보가 포함된 것으로 알려진 한 통신사 관계자 역시 "본사가 해킹당한 정황도 없고 경찰에서 확보한 자료와 본사 자료의 파일 형식 등이 달랐다"면서 "본사에서 직접 유출한 게 아니고 판매점들이 자체적으로 보유하고 있던 개인정보가 흘러갔을 가능성이 있다"고 밝혔다.
한편 지난해 2월부터 고객센터 홈페이지를 해킹당해 고객정보 1170만 건을 유출한 KT는 이날 0시부터 개인정보 유출고객 조회시스템을 가동하고 있다. 중복 가입자를 제외한 유출고객은 981만8000명에 이르며, 이름과 주소, 주민등록번호, 전화번호, 이메일 등 신상정보 외에 신용카드번호와 카드유효기간, 은행계좌번호 같은 금융정보까지 포함돼 있어 충격을 주고 있다.