유출된 개인정보 1230만건 유통한 18명 검거…주민번호에 계좌번호까지 담겨

이동통신 3사와 11개 금융기관은 물론 여행사, 불법 도박 사이트, 인터넷 쇼핑몰 등에서 개인정보 1230만건이 유출된 것으로 나타났습니다.

11일 부산 남부경찰서는 이동통신사 등에서 유출된 개인정보 1230만여 건을 유통한혐의(개인정보보호법 위반)로 문모씨를 구속하고 권모씨 등 17명을 불구속 입건했다고 밝혔습니다.

이들이 컴퓨터 파일 형태로 보관 중이던 개인정보는 이동통신사인 LG유플러스, KT 개인정보 각각 250만건, 7만6000여건, 초고속인터넷업체 SK브로드밴드에서 150만여건 등 총 423만건이 유출된 것으로 확인됐습니다.

또 시중은행과 제2금융권 11곳에서 101만건, 여행사와 인터넷 쇼핑몰, 불법 도박사이트 등에서 706만여건의 개인정보가 대량 유출됐습니다.

경찰조사 결과 문씨는 2012년 12월부터 지난해 1월까지 중국인으로 추정되는 A씨와 국내 다른 유통업자 B씨로부터 수차례에 걸쳐 이 같은 개인정보를 입수했습니다.

개인정보에는 발급일자까지 확인되는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담긴 것으로 전해졌습니다.

문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 재가공하거나 편집해 권씨 등에게 1000만∼1100만원에 넘겼습니다.

금융기관에 대출신청을 했다가 자격이 안돼 대출이 거부된 일명 '부결 데이터베이스(DB)' 개인정보는 1원에 판매되는 단순 개인정보보다 훨씬 비싼 건당 1000원에 판매됐습니다.

부결DB는 개인정보 당사자가 보통 돈이 급한 경우가 많아 사기대출에 취약해 대출업자가 선호하는 인기 DB로 알려져 있습니다.

권씨 등은 이 같은 개인정보를 활용해 대출권유, 물품 판매 권유, 업체 홍보 등에 활용해온 것으로 드러났습니다.

경찰은 직접 인터넷상에서 개인정보 판매자에게 접근해 금융거래내역과 아이피(IP) 추적을 통해 문씨 등을 붙잡았습니다.

경찰은 인터폴을 통해 A씨에 대한 국제공조수사를 요청하고 방송통신위원회, 금융감독원, 안전행정부 등에 개인정보가 유출된 업체의 명단을 통보하고 관리감독을 강화해줄 것을 요청했습니다.

경찰은 문씨와 권씨 등의 노트북에서 개인정보 파일 전체를 압수해 폐기됐지만 시중에 얼마나 개인정보가 유통됐는지는 파악이 불가능한 상태입니다.

이통사들은 이번 정보 유출이 일선 판매점에서 이뤄진 것으로 추정하고 세부 내용을 파악하고 있습니다.

LG유플러스 관계자는 "경찰쪽이 개인정보 일치 여부를 확인해달라고 보낸 자료의 상당수가 가공의 데이터였으며 당사의 고객 관리 정보 형태와도 달라 판매점 자체에서 작성한 데이터로 추정된다"고 밝혔습니다.