개인정보 줄줄이 새…′인터파크′ 턴 해커, 거액 요구

개인정보 줄줄이 새…'인터파크' 턴 해커, 거액 요구: 산업1 / 여용준 / 2016-07-28 14:27:45

지난 5년간 개인정보 유출 2억여건…"내 것 아닌 비밀번호"

국민 1인당 3회 이상 피해
통신·카드·포털 ‘무차별 피해’
정부 사이트도 위험지대

[토요경제신문=여용준 기자] 온라인 사이트의 개인정보 유출 피해가 날로 심각해지고 있다.

지난 25일 인터파크 개인정보 대량 유출 사건을 포함해 지난 5년간 1000만명 이상의 개인정보가 유출된 사례는 모두 7건이다. 이렇게 유출된 개인정보의 단순 합계는 2억 건 이상이다.

여기에 피해규모가 1000만명 미만인 개인정보 유출 사례 10건을 합한다면 국민 1인당 최소 3회 이상은 개인정보가 유출된 것이다.

지난 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 정보가 유출됐다.

해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.

주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.

해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다.

인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”며 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다.

지난 2014년 3월에는 국토교통부에서 운영하는 자동차 민원사이트의 운영 미숙으로 무려 2000만명의 개인정보가 공개된 바 있다.

이 사이트에는 인터넷 검색을 통하면 이름과 전화번호가 가려진 채 검색되지만 특정 프로그램을 이용하면 개인정보가 무차별로 노출된 것으로 드러났다.

사이트를 관리하는 국토교통부는 무려 6개월동안 이 사실을 몰랐다.

같은 달에는 SK텔레콤과 LG유플러스 등 통신사와 금융기관, 여행사 등에서 1230만건의 개인정보가 중국의 개인정보 유통업자에게 유출된 일이 있었다.

개인정보에는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담겼다. 이 개인정보는 통신사 등의 실제 가입 고객 정보와 상당 부분 일치한 것으로 전해졌다.

경찰은 중국의 개인정보 유통업자 A씨 등으로부터 입수한 개인정보를 유통한 혐의(개인정보보호법 위반)로 문모(44)씨를 구속했다.

KT는 같은 달 홈페이지 해킹으로 1200만명의 개인정보가 유출됐었다.

경찰은 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다. 또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

같은 해 1월에는 KB국민은행, 롯데카드, NH농협은행 등 카드관련 개인정보가 무더기로 유출된 일이 있었다.

검찰은 전 코리아크레딧뷰 박모(39)씨가 유출한 신용카드 3사의 고객정보를 받아 대출중개업에 활용한 혐의로 이모(36)씨 등 4명을 구속했다.

앞서 검찰은 지난 1월 3개 카드사에서 보관중인 개인정보를 불법수집한 혐의로 박 씨와 박씨에게 개인정보를 건네받은 대출광고업자 조모(36)씨를 구속했다.

포털 사이트 최다 개인정보 유출은 2011년 7월 네이트 개인정보 유출 사건으로 중국 근거지 해커에게 해킹당해 무려 3500만명의 개인정보가 유출됐다.

네이트는 당시 홈페이지 첫화면에 띄운 공지사항을 통해 “내부 모니터링을 통해 해킹으로 인한 고객의 일부 정보 유출을 감지했다”며 “이에 고객 여러분의 피해 예방 및 조속한 범인의 검거를 위해 수사기관 및 관계기관에 조사를 의뢰한 상황”이라고 밝혔다.

온라인 개인정보 유출 사례가 끊이지 않으면서 정치권에서도 우려의 목소리가 높아지고 있다.

박완주 더불어민주당 원내수석부대표는 이번 ‘인터파크’ 사건과 관련해 “2014년 주요 카드사 3곳에서 1억건 개인정보가 유출돼 국정조사까지 했는데도 재발한 게 안타깝다”며 “인터파크가 책임있는 모습을 보이지 않으면 상임위 차원에서 이 사건을 엄중하게 다루겠다”고 말했다.

27일 이재경 더불어민주당 대변인은 인터파크에 대해 “회사의 영리를 위해 국민의 개인정보를 취득하고서 제대로 관리하지도 않고 책임도 지지 않으려는 인터파크의 태도는 정말 후안무치하다”라며 “고객의 안전은 안중에도 없이 자신들에게 발생할 손해만 피하려는 인터파크의 태도에 개탄을 금할 수 없다”고 비난했다.

또 “이번 사건은 현행 법률의 미비함을 확인시켜줬다”며 “ ‘정보보호산업의 진흥에 관한 법률’은 정보보호 공시제도를 임의로 위반해도 처벌받지 않아 기업이 개인정보를 허술하게 관리해도 공시하지 않으면 고객들은 앉아서 당할 수밖에 없는 문제점이 있다”고 지적했다.