![[취재파일] 정보 밀거래 (3) - "포털 가입정보 1명당 1,800원에 팔아요"](http://img.sbs.co.kr/newimg/news/20130705/200673824_1280.jpg)
처음 <현장21>에 전달된 이 제보 내용은 확인이 필요해 보였습니다. 과연 진짜 포털 가입자의 아이디와 비밀번호인지, 누가 어떻게 거래하고 있는 것인지를 파악할 필요가 있었습니다.
우선 이런 개인정보를 거래하는 브로커가 활동하는 것을 봤다는 한 인터넷 구매대행 업자를 만났습니다. 거래는 주로 인터넷 메신저를 통해 이뤄지고 있었는데 당연히 메신저 사용자 이름도 도용된 것이었습니다. 취재진은 몇 차례 시도를 한 끝에 포털 가입자 정보를 거래하는 브로커와 연락이 됐습니다. 이 브로커는 돈을 먼저 보내라고 요구했습니다. 이 브로커가 보유하고 있다는 정보는 실명 인증된 네이버 가입자 정보, 실명 인증이 안 된 네이버 가입자 정보, 다음과 아프리카 TV 가입자 정보 등이었습니다. 실명인증 됐느냐는 주민번호가 포함된 정보를 주느냐 그렇지 않느냐의 차이였습니다.
확인을 해 보려면 일단 구입하는 방법뿐이었습니다. 거래단위는 주로 1,000개라고 하는데 진위여부만 확인하면 되기 때문에 100개를 구입하겠다고 했고 절반 가격만 먼저 송금했습니다. 송금을 하면서 브로커를 추적을 해 보려고도 했지만 입금이 늦어지니까 브로커가 화를 내며 바로 거래를 중단하려고 했습니다. 실제 추적을 해도 중국이나 북한 IP를 사용하는데 최종적으로 어디서 컴퓨터를 사용하고 있는 지를 파악하기까지는 시간이 꽤 걸린다고 했습니다.
어쩔 수 없이 절반 가격만 송금해서 네이버 가입정보라는 이름의 텍스트를 받아서 열어봤더니 정말로 50명의 주민번호, 네이버 아이디와 비밀번호가 들어있었습니다. 이 정보를 하나씩 입력해 봤더니 모두 진짜였습니다. 현재 사용 중인 계정이었습니다. 놀라웠습니다. 어떻게 주민번호까지 확보할 수 있을까 하는 의문이 들었습니다.
바로 다른 포털 가입자의 정보도 보내 줄 수 있냐고 했더니 다음과 아프리카 TV 가입자들의 아이디와 비밀번호를 보내줄 수 있다고 했습니다. 주민등록번호는 없다고 했습니다. A/S, 즉 계정이 틀리면 맞는 것으로 바꿔주는 서비스까지 한다고 했습니다. 주민등록번호를 포함한 개인정보를 거래하는 것 자체가 법적 문제가 있기때문에 취재 의도였던 정보의 진위여부만 확인하고 더 이상 구매를 하지 않았습니다. 하지만 도대체 이 계정들은 어떻게 유출된 것인지 궁금했습니다. 그래서 계정의 주인들과 연락을 취했습니다.
개인정보가 유출된 당사자들은 당혹해 했습니다. 2년 전 네이트 해킹 사건 이후 비밀번호를 주기적으로 바꾸라고 해서 바꿨는데 어찌된 일인지 모르겠다고 했습니다. 이 중 한 여성을 만날 수 있었는데 이 여성은 여러 포털 사이트나 인터넷 사이트에서 같은 아이디와 비밀번호를 쓰지 않고, 네이버에서는 특정 아이디와 비밀번호를 사용하고 있는데 정보가 유출된 사례였습니다. 지난해 영문과 숫자가 포함된 것으로 비밀번호를 변경까지 했는데 어찌된 일인지 경위를 알 수 없다고 했습니다. 심지어 도용된 자신의 아이디와 비밀번호로 누군가 네이버 카페에 음란물 광고 글을 대량으로 남겨서 카페에서 강제 탈퇴까지 됐다고 했습니다. 주민번호 1개만 알아도 70가지의 개인정보를 알아낼 수 있는데 단순히 음란물 광고 글만을 남겼을 리 없을 것이란 판단이 들었습니다.
얼마나 더 도용이 됐는지 알아보기 위해 이 여성의 주민번호로 한국인터넷진흥원 주민번호클린센터에(http://clean.kisa.or.kr/) 접속을 했습니다. 자신의 주민번호를 가지고 인터넷 사이트를 가입했거나 실명인증을 받았던 기록을 확인할 수 있는 사이트입니다. 들어가서 봤더니 288건의 기록이 있었는데 몇 개를 제외하고는 대부분 피해자가 알지 못하는 사이트였습니다. 가입한 적도 없고 그 곳에서 물건을 구입한 적도 없다고 했습니다. 단순히 기억하지 못하는 차원이 아니라 진짜 가보지도 않은 사이트라는 반응이었습니다.
그렇다면 이런 정보들은 어디서 유출되고 있는 것일까? 해당 포털 사이트를 운영하고 있는 업체들을 찾아가 봤더니 한결같이 자신들을 통해 유출된 것은 아니라는 반응이었습니다. 네이버를 운영하는 NHN의 경우 ‘네이버 아이디’란 이름으로 거래가 이뤄지고 있는 것에 대해 “다른 사이트의 보안이 취약해서 그곳을 통해 개인정보가 유출됐고 그것을 재 가공해 네이버 가입정보로 판매하고 있는 것으로 파악된다”고 해명했습니다. 네이버에서만 사용하고 있는 아이디와 비밀번호가 유출된 부분에 대해선 피해자 컴퓨터에 악성코드가 심어져 있고 그것을 통해 취합됐을 가능성이 있는 것 아니냐며 자신들에게 원인이 있는 것은 아니라고 주장했습니다. NHN은 주민번호를 수집하지 않고 있고 과거 수집했던 주민번호도 모두 폐기했다고 설명했습니다.
피해자들은 답답할 수 밖에 없습니다. 가입한 포털에서 시키는 대로 정보를 입력했고 때가 되면 비밀번호를 변경했는데 정보가 유출됐습니다. 원인이 무엇 때문인지 모른 채 자신들의 정보가 거래되고 있는데 개인들이 파악해서 막을 수 있는 방법은 마땅치 않았습니다. 악성코드를 찾아내는 바이러스 백신을 업데이트한다고 해도 최근에는 백신까지 무력화시키는 악성코드가 판치는 현실에서 불안하기는 마찬가지입니다. 피해를 당하지 않으려면 비밀번호를 닷새마다 바꿔야 한다는데 이렇게 할 수 있는 사람은 거의 없는 것이 현실입니다. 그나마 앞서 설명한 주민번호 클린센터에서 주기적으로 자신의 명의가 도용됐는지 확인하고 이상한 사이트에 가입돼 있다면 탈퇴요청을 하는 것이 피해를 최소화할 수 있는 방법입니다.
근본적으로는 기업이나 정부에서 수집하고 있는 개인정보를 최소화해 거래될 만한 가치가 없도록 하는 것이 최선입니다. 주민번호처럼 중요한 정보를 여기저기서 요구하도록 해 놓고 개인들에게 정보유출 피해를 알아서 조심하라고 하는 것은 무책임한 것이란 전문가들의 지적이 나오는 것도 이런 배경 때문입니다. 거래될 정도로 가치 있는 개인정보가 수집되는 현실을 그대로 둔 채 개인정보밀거래를 막는다는 것은 같은 피해가 반복될 수 밖에 없는 구조적 한계를 갖는 것입니다. 더 늦기 전에 근본적인 접근 방식을 바꿔야 합니다.
