골프장, 대리운전까지...개인정보 줄줄 샌다

일반입력 :2012/04/05 10:14

김희연 기자

생활 곳곳에서 개인정보 관리 부실로 인한 피해가 현실화되면서 피해가 속출하고 있다. 대리운전과 골프장에서 수집한 고객 개인정보가 해킹으로 유출돼 2차 피해 가능성도 제기되고 있다. 휴대폰 대리운전 광고 문자메시지의 비밀이 바로 해킹으로 인한 정보유출에서 비롯된 것이다.

서울중앙지검 첨단범죄수사 2부(부장검사 김봉석)는 해킹당한 모 대리운전 운행정보 데이터베이스(DB)와 대출관련 등 2천600만건에 달하는 개인정보가 판매상을 통해 거래된 정황이 드러나, 이를 판매한 혐의로 판매상 임모㊹씨를 구속 기소했다. 해킹된 DB를 구매한 대리운전업체 사장인 오모(54)씨 등 7명도 기소됐다.

해커는 주로 대리운전회사나 대출업체 서버 해킹을 통해 수집한 데이터를 판매해 수익을 얻는 수법을 이용하고 있는 것으로 드러났다. 특히 지난해 9~12월 임 씨는 한 대리운전 운행정보 관리업체 DB 2천600만건과 대부업체 고객정보 350여건을 넘겨받아 대리운전 업체 운영 사업자에게 1천300만원을 받고 판매한 혐의를 받고 있다.

해커들은 해킹 기술 난이도에 따라 해킹 대금을 차등 지급받기도 한 것으로 알려졌다. 검찰 관계자는 “대리운전 운행정도 DB 등은 단순히 스팸메시지뿐 아니라 위치 등을 노출해 보이스피싱 등 다양한 범죄에 악용될 우려가 있다”면서 “개인정보 DB관리 사이트의 보안을 강화할 필요가 있다”고 지적했다.

■유명 골프장, 개인정보 관리허술

대리운전 고객 정보유출에 이어 국내 유명 골프장들이 개인정보 암호화 보관 의무 불이행으로 450만여건에 달하는 고객정보가 유출된 것으로 알려졌다.

인천지방경찰청은 5일 회원 개인정보의 관리허술로 해킹피해를 입은 서울 등 국내 유명 골프장 10곳 등 모두 13개 업체 관계자와 개인정보 구매자 등을 불구속 입건했다. 또한 보안 프로그램 등을 설치하지 않은 업체 3곳에 대해서는 과태료를 부과해 관련 기관에 통보토록 했다.

경찰은 “유명 골프장 10개가 지난 2009년부터 2011년까지 수집한 고객정보를 암호화하지 않아 전문해커들에게 정보를 유출당한 혐의를 받고 있다”면서 “이번 사건은 지난 2월 중국에서 공인인증서 등 해킹 피해자들의 은행계좌에서 돈을 탈취한 혐의로 구속한 피의자들의수사과정에서 밝혀진 것”이라고 말했다.

관련기사

형사 입건된 대다수 업체들이 회원들의 정보를 암호화하지 않아 후속 피해가 더 클 수도 있는 것으로 알려졌다. 또한 일부 업체는 외주업체에 회원정보를 관리 위탁한 곳도 많아서 주의를 기울여야 한다.

경찰 한 관계자는 “공인인증서 해킹으로 현금을 인출한 해킹범을 검거 조치해 회수함에 따라 2차 피해를 사전 예방할 수 있었다”면서 “개인정보 취급업체들의 보안관리 상태를 주기적으로 점검하는 것은 물론 관련기관에 협조를 요청해야 한다”고 말했다.