택배기사도 개인정보 유출에 가담한 것으로 드러났다. 17일 <경향신문> 등의 보도에 따르면 인천 삼산경찰서는 CJ대한통운에서 개인정보를 빼내 판 송모 씨(심부름센터 운영) 등 2명을 구속하고, 이들을 도운 택배기사 강모 씨 등 8명을 불구속입건했다.
경찰에 따르면 심부름센터를 운영하는 송 씨는 지난 2013년 9월부터 지난 2일까지 개인정보 조회를 의뢰 받아 총 382회에 걸쳐 개인정보를 수집·판매해 7138만 원의 이득을 얻었다. 이 과정에서 송 씨는 CJ대한통운 택배기사로부터 배송정보조회 프로그램 접속 권한을 260만 원에 샀다.
경찰에 따르면 유출된 정보는 택배회사의 배송정보조회 프로그램에 3개월간 저장돼 있는 고객의 이름, 전화번호, 주소 등 배송에 관련된 개인정보였다.
사건이 알려지자 CJ대한통운은 "고객 여러분께 깊은 사과의 말씀을 드린다"며 즉각 사과문을 발표했다.
CJ대한통운은 다만 "택배프로그램을 통해 유출된 개인정보는 택배를 접수한 고객이나 받는 사람의 주소와 전화번호만을 개별 한 건씩만 검색할 수 있고 다운로드 기능 자체가 없어 대량유출 가능성이 없다"고 해명했다. CJ대한통운은 특히 "주민등록번호를 취급하지 않고 있으며 외부 해킹 건과는 무관하다"고 강조했다.
이번 사건에서 주민등록번호는 유출되지 않았다고 하나, 피의자가 수천만 원의 이득을 봤다는 것은 이름·주소·전화번호 정보만으로도 시장에서도 거래가 이뤄지고 있다는 점에서 사건의 심각성이 낮아지지는 않는다. 주민등록번호는 제외됐다고는 하나, 이미 유출된 다른 개인정보(이름, 주민등록번호)와의 결합·재가공을 통해 보다 가치가 높은 정보를 생산할 수 있기 때문이다.
또한 카드회사, 통신회사에 이어 국내 최대 택배업체에서까지 개인정보가 유출된 것이 확인돼 개인정보 유출에 관한 여론도 폭발 직전이다. 개인정보 유출에 따른 2차 범죄 피해 우려도 높아지고 있다.
임종인 고려대 정보보호대학원 교수는 이날 CBS라디오 <김현정의 뉴스쇼>에 출연해 "개인정보가 유출되면 1차적으로 금융사기가 일어나기도 하지만 그 정보를 갖고 주민등록증을 만든다든지 비밀번호를 알아내 2차 범죄도 일으킬 수 있다"며 "특히 이 정보들이 직업별, 소득별로 전부 재가공 돼서 새로운 데이터베이스를 만들어 판매할 수도 있다"고 말했다.
임 교수는 "예를 들어, 국방부에 근무하는 사람 명단, 국정원에 근무하는 사람 명단 식으로 직업별 분류를 하면 국가 안보에 영향을 미칠 수도 있다"고 덧붙였다.
임 교수는 "범죄자들이 개인정보를 어디에 쓰는지 수사관들은 알지 못 하기 때문에 계속 뒷북만 치는 것"이라며 "스미싱 범죄가 작년에 10배나 늘어났고, 앞으로 어떤 범죄에 쓰일지 모른다. 사실 범죄자들이 한 수 위라고 생각한다"고 말했다.
임 교수는 "우리 주민등록번호 전체를 중국이 가지고 있다"며 "중국에서는 업자들이 포털 사이트에 '한국 주민등록번호를 갖고 있다'고 과시해 사고 싶은 사람은 사라고 호객행위를 한다"고 말했다.
임 교수는 중국 외에도 필리핀에도 개인정보가 상당히 많이 유출돼 있을 것이라고 봤다. 그는 "인터넷 도박 서버들이 대개 필리핀에 있다"며 "현재 사이버 범죄가 두 번째로 많은 나라가 필리핀"이라고 설명했다. 호객행위를 하는 '카지노 스팸 문자'가 필리핀에서 오는데 대부분 유출된 개인정보를 근거로 한다는 것이다.
임 교수는 "(유출된 개인정보를 근거로 한) 인터넷 범죄가 끝이 없을 것 같다"며 "주민등록번호를 바꾸는 것이 핵심"이라고 주장했다.
전체댓글 0