“1,200,000원이 x월x일 oo사이트에서 결제됐습니다.” 최근 L학우의 휴대폰 요금 고지서에는 사용하지도 않는 게임 사이트 이용 요금이 청구돼 있었다. 놀란 L학우가 급히 알아본 결과 이동 통신사에서 그의 정보가 유출 됐고, 유출된 정보를 구입한 사람이 이 정보를 이용해 게임 사이트에서 결제를 한 것이었다.

경찰청 ‘사이버테러대응센터’는 위의 사례와 같이 인터넷으로 유출돼 거래되고 있는 개인정보는 약 2,000만 건 이상이 될 것으로 추정하고 있다. 절반에 가까운 국민들의 개인정보가 인터넷에 유출되고 있는 셈이다. 어떻게 이런 일이 일어나게 된 것일까?

자의 혹은 타의로 무분별하게 유출된 정보들은 주로 범죄에 악용되는 경우가 많다. 이렇게 고도의 기술을 이용해서 빼낸 정보를 범죄에 이용하는 사람들을 일컬어 ‘크래커’라고 한다. 크래커들에게는 보안프로그램이 작동돼 있는 인터넷 사이트를 해킹하고 정보를 빼내는 과정 그 자체만으로도 희열을 느끼는 범죄 심리가 내재돼 있다. 이런 크래커들은 관리가 허술한 서비스 업체들을 주요 타겟으로 삼는다.

이처럼 크래커와 같이 외부적 요인에 의한 정보유출이 있는가 하면, 회사나 기업 내부에서 기인한 정보유출도 적지 않다. 서비스 업체들의 관리 소홀과 내부자에 의한 정보 유출이 바로 이러한 경우에 해당된다. 대부분의 서비스 업체들은 회원 가입 시 관리를 명목으로 주민등록번호와 휴대전화번호, 재산현황, 가족현황 등의 과다한 상세 정보를 요구한다. 그러나 그들은 보유하는 정보를 관리하는 일에는 소홀하기 때문에 쉽게 정보가 외부로 새어나갈 수 있는 여지를 만든다. 뿐만 아니라 내부의 정보를 의도적으로 유출해 돈벌이로 이용하는 회사 관계자들의 행위 또한 심각한 정보 유출의 원인으로 꼽히고 있다.

무엇보다도 범죄자들이 ‘대포폰’과 ‘대포통장’을 개설해 범죄에 이용하는 사기 행각이 가장 심각한 문제로 대두되고 있다. 대포폰과 대포통장이란 자신의 이름이 아닌 다른 사람의 이름으로 개설한 휴대폰과 통장을 의미한다. 이는 탈세를 위해 혹은 범죄를 저지르기 위해 사용되기 때문에 사회와 개인이 부담하는 경제적 손실 또한 만만치 않다. ‘개인정보분쟁조정위원회’에 접수된 개인정보 피해구제 현황을 봐도 ‘대포폰’과 ‘대포통장’ 관련 피해가 지난해 총 2,250건에서 올 상반기에만 2,500건 이상으로 증가했다.

아이러니하게도 IT 기술이 빨라지고 더욱 촘촘해질수록 보안사고의 강도는 그 위력을 더해간다. 뛰는 보안프로그램 위에 나는 범죄자들, 내부의 복병이 있기 때문에 긴장을 늦추는 순간, 범죄자들에 의해서 나는 하루아침에 범죄에 이용된 희생양이 될 수도 있다.

노경진 기자 smpnkj75@sm.ac.kr