보안업계, 650만명 개인정보 유출..추가피해 우려

[아시아경제 김철현 기자]중국 해커로부터 650만명의 개인정보를 입수해 인터넷을 통해 판매하다 적발된 사건이 발생, 정부와 관련 업체들이 대책마련에 나섰다. 보안업체들은 이번에 적발된 사건의 경우 실제 개인정보 판매가 이뤄져 메신저 피싱 등 2차 피해로 이어질 수 있다고 지적하고 있다. 또한 중국 등에서 유통되는 개인정보의 양이 이번에 드러난 650만명보다 더 많을 것이라는 분석도 나오고 있다.

대전지방경찰청 사이버수사대는 지난 9일 중국 해커로부터 국내 유명 백화점 등의 인터넷 회원 650만명의 개인정보를 사들여 판매한 혐의로 A씨(29)를 붙잡았다고 밝혔다.

경찰에 따르면 A씨는 지난해 11월23일 세 차례에 걸쳐 중국 해커로부터 70만원을 주고 국내 유명 백화점, 문자메시지 업체, 내비게이션 업체, 도박 사이트 등에서 빼낸 인터넷 회원 아이디, 주민등록번호 등 개인정보 650만개를 샀다. 이후 A씨는 인터넷 카페에서 4명에게 600만원을 받고 개인정보를 판매한 것으로 경찰 조사 결과 드러났다.

이에 따라 정부와 관련 업체들도 대책마련에 나섰다. 행정안전부는 이번 사건으로 노출된 개인정보로 인한 추가 피해를 막기 위해 개인정보가 유출된 650만명에게 사실을 통보하고 아이디(ID)와 패스워드를 변경할 것을 권고하기로 했다. 유출업체에 대한 현황 파악과 특별 실태점검도 실시된다. 아울러 개인정보를 해킹해 수집·판매한 중국 해커를 검거하기 위해 중국 공안당국과 공조도 강화한다는 방침이다.

하지만 보안업계에서는 이미 유출된 650만명의 개인정보를 이용한 2차 범죄 가능성이 높은 것으로 보고 있다. 인터넷 사이트와 같은 ID와 비밀번호를 사용하고 있는 메신저에 로그인해 메신저 피싱 등을 시도하는 사례도 급증할 것으로 보인다.

한 보안업계 관계자는 "인터넷카페 등에서 개인정보 데이터베이스 판매 광고가 계속 나오는 것으로 볼 때 개인정보 유출사례는 밝혀진 것 보다 더 많을 것"이라며 "인터넷 사이트나 메신저의 비밀번호를 정기적으로 바꾸는 등 2차 피해를 막기 위한 노력이 필요하다"고 당부했다.

일각에서는 인터넷 회원가입시 주민등록번호 등의 개인정보를 모두 입력해야하는 관행이 개선돼야 개인정보 유출 피해를 근본적으로 막을 수 있다고 입을 모으고 있다.

주민등록번호 유출사건의 최대 규모로 알려진 옥션의 경우, 무려 1081만명 회원의 개인정보가 유출됐다. 한번에 대한민국 인구 5분의 1이 넘는 사람들의 주민등록번호가 유출된 셈이다. 이로 인한 2차 피해는 지금까지 끊이지 않고 있는 실정이다.

한 보안업계 관계자는 "각 인터넷 사이트에서 전자상거래법 등에 의존해 무분별하게 주민등록번호를 수집하고 있어 해커들에게 공격 타깃을 제공하고 있다"고 지적했다. 불법 유출에 따른 피해는 예고된 것이나 마찬가지라는 얘기다.

이같은 문제를 해결하기 위해 도입된 주민등록번호 대체 수단 '아이핀'도 아직 제 역할을 하지 못하고 있는 상황이다. 아이핀 이용 대상은 하루 평균 이용자수 5만명 이상 포털과 1만명 이상 웹사이트로 제한돼 있고 네티즌들에게 재대로 홍보도 돼있지 않다.

보안업체 측은 "근본적인 해결을 위해서는 제도의 보완 등이 필요하지만 일단 피해를 최소화하기 위해서는 개인 사용자들의 주의가 우선돼야 한다"고 강조했다.

[아시아경제 증권방송] - 종목 수익률 100% 따라하기