‘이름 : 홍길동, 주민등록번호 : 750101-1019XXX, 주소 : 서울 강동구 암사동 율도아파트 101동 202호, 집 전화: (02)441-2XXX, 휴대폰: 014-222-3XXX, 차량번호 : 서울31거4XXX, 통장 계좌: 활빈은행 123-4-567890’

2003년 한국 사회를 살아가는 이들은 신상 명세가 고스란히 적힌 본인 정보를 얼마나 많은 곳에 노출한 채 살아가고 있을까. 신용카드 한 장을 발급 받을 때, 자동차 보험이나 건강 보험에 가입할 때, 휴대 전화를 갱신할 때에도 어김 없이 회사측에 신상 정보를 제공해야 한다. 심지어 인터넷의 음란 사이트를 방문할 때 조차도.

물론 그들은 이렇게 약속한다. “당신의 정보는 업무 이외의 목적으로는 절대 사용하지 않습니다.”

헌데 이를 곧이 곧대로 믿는 이는 별로 없다. 누군가 마음만 먹으면 신상 정보를 빼돌리는 것은 식은 죽 먹기다. 회사측이, 혹은 직원들이 믿을만하다고 해서 안심할 일은 아니다. 관리 소홀로 신상 정보가 통째로 유출되는 경우가 허다하다. 그렇다고 신용 사회라는 요즘, 자신의 정보를 외부로부터 차단한 채 살아갈 수도 없는 노릇이다. 그래서 개인들은 언제, 어느 곳에서 자신의 정보가 새나갈 지 모를 불안에 떨며 하루 하루를 살고 있다.

“회원 파일을 검색해 드립니다”

‘정보의 바다’ 인터넷에서 타인의 신상 정보에 접근하는 것은 작심하기에 달렸다. 해킹 등 범죄적인 수법을 굳이 동원하지 않는다 해도 직장, 연락처 등 기본적인 개인 신상 파일은 도처에 널려 있다.

지금, 인터넷 포털 사이트 네이버(www.naver.com)의 검색창에 ‘회원명단’이란 단어를 입력해 보자. 줄 잡아 60~70개에 달하는 동호회, 동창회 등의 회원 파일이 검색돼 나온다. 해병대 XXX기 동기회, H고등학교 동기회, S대 K과 93학번 동기회, XX스킨스쿠버 동호회…. 이 중 한 파일을 클릭하면 1,000여명에 달하는 회원의 신상 정보가 낱낱이 공개된다.

회원의 이름에서부터 소속 직위 성별 직장전화 자택전화 휴대폰번호까지. 세계적인 전문 검색 사이트 구글(www.google.co.kr)을 통해서도 최근 울산 유선방송업체 A사 가입자 6,000여명의 신상 정보를 담은 파일이 노출되는 사고가 발생했다.

인터넷에서는 간단한 타인의 신상 정보 만으로도 쉽게 ‘범죄’가 가능하다. 다른 사람의 주민등록번호로 성인 인증을 받거나 사이트 회원에 가입하는 것은 예삿일이다. 길거리 휴지통에 버려진 카드 영수증 한 장만 있으면 쇼핑몰에서 물건까지 구입할 수 있다.

인터넷 성인 정보 사이트 A사에서 신용카드 결제를 하려면 카드 번호와 유효 기간 2가지만 있으면 된다. “고객들의 번거로움을 덜어주는 동시에 비밀번호를 입력하게 함으로써 만일의 해킹 사고 발생시 현금 서비스 사고까지 날 수 있는 것을 미연에 방지하기 위한 것”이라는 설명이다. A사처럼 비밀번호 입력 없이 카드 번호와 유효 기간 만으로 결제가 이뤄지는 사이트는 수백 곳에 달한다.

인터넷의 내 정보가 유출되고 있다

각종 인터넷 사이트에 입력하는 개인 정보는 늘 도용 위험에 노출돼 있다. 퇴근 후 일과를 대부분 인터넷으로 보내는 회사원 장모(28)씨. 지금까지 회원 가입이나 성인 인증을 받기 위해 본인의 신상 정보를 남긴 사이트가 줄잡아 400~500곳에 달한다.

물건을 구입하거나 게임 아이템을 구매하기 위해 신용카드 번호와 비밀번호를 제출한 사이트도 50곳이 넘는다. 장씨는 “인터넷이 없으면 생활을 할 수 없기 때문에 개인 정보를 매번 입력하고는 있지만 언제 나쁜 곳에 이용될 지 항상 불안하다”고 말했다.

이렇게 사이트에 축적된 개인 정보는 종종 은밀한 거래에 이용된다. 무료로 음악을 제공하는 쇼핑몰 운영업체 B사. 이 회사 대표 박모(35)씨는 1년여전 무려 153만명에 달하는 회원들의 이름, 주소, 주민등록번호, 전화번호, 이메일 등이 담긴 CD나 컴퓨터 파일을 신용카드사인 L사에 넘겨주고 1억여원을 받은 혐의로 검찰에 구속됐다.

해킹을 통한 정보 유출 사례도 빈번하다. 4월 말 인터넷쇼핑몰 D사 고객의 신용정보 수집을 대행해 주는 텔레마케팅사 직원 이모(21)씨 등 5명이 경찰에 적발됐다. 이들은 고객 신용정보가 암호화해 있지 않은 D사 홈페訣?관리자 경로를 파악해 6,500명의 신용카드 번호와 비밀 번호를 빼돌린 뒤 온라인 게임 사이트 등에서 사이버 머니를 구입하는 데 사용했다.

가장 해킹 위험이 높은 곳은 음란 정보 사이트들이다. 서울경찰청 사이버수사대 정영환 경장은 “성인 사이트를 광고하는 스팸 메일에 성인 인증을 받기 위해 이름과 주민등록번호를 입력해도 개인 정보가 유출될 위험이 있다”고 말했다.

특히 일부 음란 사이트의 경우는 단지 보기만 해도 ‘트로이목마 드랍퍼’라는 해킹 프로그램을 상대방 PC에 설치해 개인 정보를 통째로 빼가는 경우도 있는 것으로 알려지고 있다.

PC방 등 다중이 이용하는 컴퓨터는 정보 유출의 온상이다. 한 보안업체 관계자는 “’러브게이트’ 등 인터넷에 나도는 각종 해킹 프로그램을 이용하면 PC 사용자의 인터넷 이용 내역을 고스란히 알아 낼 수 있다”며 “최근 PC방 등에 이런 해킹 프로그램을 몰래 설치한 뒤 이용자들의 개인 정보를 빼내는 경우가 심심찮게 접수되고 있다”고 말했다.

정부기관 관리 체계도 구멍 술술

정부기관이나 대기업이라고 해서 철저히 개인 정보를 보호해 줄 거라고 믿으면 낭패를 보기 쉽다. 조그만 사기업에 비해서도 오히려 관리가 허술한 경우가 허다한 데다, 정보의 규모가 방대하다는 점 때문에 해커들의 집중 표적이 되고 있는 탓이다.

대표적인 사례가 최근 발생한 인터넷 우체국의 개인정보 유출 사고다. 문제의 인터넷 홈페이지는 정보통신부 소속 우정사업본부가 운영 중인 인터넷우체국(www.epost.go.kr). 회원들에게 새 기념 우표를 홍보하고 구입을 권유하는 e메일을 보내 구입 신청을 받는 과정에서 치명적인 정보 유출 사고가 발생했다.

회원들이 e메일의 구입신청란을 클릭한 뒤 구매신청 화면의 인터넷 주소창에 다른 사람의 아이디를 입력할 경우 그 회원의 이름과 주소, 유선 전화, 휴대폰 번호, e메일 주소 등 개인 정보가 고스란히 나타난 것.

우표수집 애호가인 대학생 최모(23)씨는 “기념우표 안내 e메일을 받고 무심코 다른 사람의 아이디를 입력했더니 그 사람의 개인 정보가 드러났다”며 “정부기관의 홈페이지에서도 개인 정보가 이처럼 허술하게 다뤄지는데 너무 놀랐다”고 말했다.

심지어 법원이 개인의 신상 정보가 적힌 판결문 등 서류를 무더기로 고물상에 파는 어처구니 없는 일도 벌어졌다. 4월 중순 전주지방법원은 2톤 분량의 판결문과 부동산 등기부등본, 토지 대장, 공소장, 입찰배정명단 등의 서류 더미를 인근 덕진동 Y고물상에 넘겼다.

법원이 팔아 넘긴 서류 중에는 민원인의 이름과 주민등록번호, 근저당 설정 관계 등 주요 정보가 상세히 기록된 것도 있어 얼마든지 범죄에 악용될 수 있었다. “공익 요원들이 전문성이 없다 보니 분류를 제대로 하지 않은 채 반출했다”는 것이 법원측의 석연찮은 해명이었다.

개인 병력 등 보험 정보를 상세히 보관하고 있는 보험개발원도 구멍이 숭숭 뚫려있기는 마찬가지다. 3월 중순, 서울 성동경찰서는 보험개발원이 관리하고 있는 보험 가입자 정보를 빼내 신규 고객을 유치하는 데 사용한 혐의로 제일화재해상보험 영업팀 직원 전모(34)씨 등 5명을 불구속 입건했다.

이들은 2년 가량 아르바이트생 29명을 고용해 서울 영등포와 인천 일대에 주차된 차량의 번호를 적은 뒤 보험개발원 전산망을 이용해 이들 차량의 보험 가입 정보를 빼낸 것으로 드러났다.

한 보험사 관계자는 “보험업체들이 공동 출자해 만든 보험개발원의 통합전산망은 보험사 대리점 아이디와 비밀번호만 입력하면 모든 고객 정보를 볼 수 있다”며 “보험사 직원 상당수가 이런 방식으로 고객 정보를 빼돌리는 것은 공공연한 비밀”이라고 털어놓았다.

미흡한 처벌 규정

경찰청이 올 1ㆍ4분기에 접수된 사이버범죄 신고 민원을 분석한 결과 개인정보 침해 신고는 5,182건으로 지난해 같은 기간 3,149건에 비해 65% 급증했다. 전자상거래 사기 신고도 같은 기간 1만7,274건으로 전년 동기 대비 36%의 증가세를 보였다.

한국정보보호진흥원 개인정보분쟁조정위원회에도 개인정보 관련 상담 건수는 2000년 1,706건에 그쳤으나 2001년 1만776건, 2002년 1만6,719건으로 2~3년새 10배가 넘을 정도로 폭증하는 추세다.

인터넷, 신용카드사, 보험사, 그리고 공기업과 정부기관까지 개인 정보가 여기저기서 줄줄 새나가고 있지만, 개인정보 유출자에 대한 처벌 규정은 미약하기만 하다. 현행 국내 법규에서 개인정보 관련법은 ‘공공기관의 개인정보 보호에 관한 법률’ ‘정보통신 이용 촉진 및 정보보호 등에 관한 법률’ 등이 고작.

공공기관이나 전기통신사업자를 제외한 민간 영역에서 개인 정보를 유출했을 때 처벌 조항은 사실상 미미한 수준이다. 경찰 관계자는 “정보 유출 범인을 붙잡아도 구체적인 피해 사실이 없으면 단순히 정보 유출 사실만으로 처벌하기는 힘들다”고 털어놓았다.

휴대폰 위치 정보 시스템, 지문 인식 등 기술의 발달과 정보화 사회의 급진전으로 개인 정보 수집은 갈수록 늘어나는 추세. 최근 교육계에서 개인 정보 침해를 두고 논란이 일고 있는 교육행정정보시스템(NEIS) 도입과 같은 유사 사례가 앞으로는 더욱 비일비재할 수밖에 없다. 힘없는 개인들은 그 속에 발가벗겨 진 채 내팽개쳐져 있을 뿐이다.

이영태기자