"건당 1원" 개인정보 불법 거래 e장터 가보니

KT 해킹 사고 이후에도 불법 거래 여전...온라인 게임 아이디는 1000원 이상 거래

[아시아경제 김철현 기자]'한국 개인정보 판매', '100% 안전한 아이디 판매합니다', '홍보를 위한 각종 사이트 아이디 보유'… 870만 명의 KT 고객정보가 해킹으로 유출된 사고가 발생한 가운데 온라인 불법 장터에서는 여전히 개인정보 거래가 활개를 치는 것으로 나타났다.

이름과 주민등록번호를 건당 1~10원에 거래하는 경우도 다반사인데다 국내 주요 사이트의 아이디를 생성해 판매하는 불법 서비스까지 넘쳐났다. 해킹으로 인한 개인정보 유출이 끊이지 않는 이유는 이 같은 불법 장터를 통해 손쉽게 돈을 벌 수 있기 때문이라는 게 전문가들의 지적이다.

30일 본지가 구글과 중국 커뮤니티 등 온라인 불법 장터를 확인해본 결과 국내에서 유출된 개인정보가 버젓이 판매되고 있었다. 구글에서 'ID 판매'라는 키워드로 검색을 했더니 개인정보를 사고판다는 각종 사이트가 나타났다.

주로 중국 연변의 커뮤니티에 등록된 게시물들로 네이트온이나 MSN 주소만을 남겨 메신저로 상담을 하는 치밀함도 보였다. 게시물 중에는 주민등록번호와 이름을 이용해 국내 주요 사이트의 아이디와 비밀번호를 100% '수작업'으로 만들어 안전하다는 홍보문구가 눈길을 끌었다.

중국 최대 포털사이트인 '바이두'에서도 우리나라의 개인정보를 사고파는 불법 거래가 판을 치고 있었다. 여기서는 홍보 게시물이나 메일을 보내는 데 활용할 수 있다는 친절한 안내와 함께 건당 1원에서 10원 사이에 거래가 이뤄지고 있었다. 당장 아이템 판매 등으로 이득을 취할 수 있는 온라인게임 아이디는 1000원 이상으로 거래되기도 했다.

이처럼 해킹을 통해 손쉽게 이득을 얻을 수 있다는 점이 최근 개인정보를 노린 사이버 공격이 기승을 부리고 있는 원인이라고 전문가들은 지적했다. 개인정보 유출을 막기 위해서는 국내 기업들의 보안 강화뿐만 아니라 이 같은 불법 거래를 근절하는 노력도 필요하다는 것이다.

끊이지 않는 개인정보 유출에도 불구하고 해커가 검거된 사례가 드물고 기업에 책임을 묻지 않는 것도 문제로 지적되고 있다. 이번 KT 해킹은 해커가 검거됐지만 지난해 SK커뮤니케이션즈, 넥슨 해킹은 범인이 잡히지 않았다. 또한 옥션 개인정보 유출 등의 경우에서 법원은 사업자의 과실을 인정하지 않았다. 해커들은 잡히지 않을 것으로 기대하고 금전적 이득을 위해 범행에 나서고 있고 처벌을 받지 않는 기업들 역시 개인정보 유출에 대한 경각심이 부족하다는 지적이다.

한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "해킹은 방어가 공격에 앞서 이뤄지기 힘들기 때문에 늘 해킹 사고가 발생할 수 있다는 것을 인식하고 대응책을 마련해야 한다"고 말했다.