나도 모르게 새는 정보 "누구 짓이야?"

자신도 모르게 신상 정보가 새는 것은 개인정보판매업자들과 심부름센터, 고객정보 보호에 무감각한 정보통신업체들의 합작품이었음이 검찰 수사 결과 드러났다.

정보 유출 유형은 크게 △주요 통신업체 가입자 정보 판매 △휴대전화 복제 및 위치 추적 △행정전산망을 통한 주민조회결과 판매 등 세가지다.

통신 가입자 정보는 돈을 받거나 약점을 잡힌 직원과 대리점 관계자들이 빼내 유통시킨다. 개인정보판매상들은 평소 이동통신사 직원 등 관련업무 종사자들을 금품 제공 등 다양한 방법으로 매수한 뒤 통상 심부름센터로부터 건당 10만 원씩을 받고 정보를 넘겨줬다. 모 통신업체 협력회사 직원은 사채를 빌려쓴 사람에게 돈을 갚지 못하자 정보를 빼내줬다가 발목이 잡혀 지속적으로 범행을 강요당했다.

심부름센터는 인터넷이나 전화를 통해 개인의뢰자들로부터 건당 20만~30만 원씩에 가입자 정보를 알려달라는 부탁을 받고 개인정보판매상들에게 가입자조회, 위치추적 등을 의뢰하는 방식을 쓰는 것으로 드러났다.

여기에는 통신업체들의 고객정보 보호 불감증이 큰 몫을 차지했다. SK텔레콤은 가입자 정보가 가장 많이 유출됐으나 대리점 업주 및 직원과 연계된 정보판매상이 잠적한 상태다. KTF는 대리점 업주가 매달 200만 원씩을 받고, LG텔레콤은 본사 직원이 정보판매상에게 가입자 정보를 제공해 오다가 적발됐다. KT는 고객지원센터 업무를 하청받은 업체 직원이 돈을 받는 대가로 주기적으로 가입자 정보를 유출시켰다.

휴대전화 복제 및 위치 추적을 통한 정보 유출은 심부름센터가 고객 의뢰를 받아 특정인 위치 추적을 위해 개인 정보판매상에게 50만 원 정도에 휴대전화 복제를 의뢰한다. 정보판매상은 휴대전화 복제업자를 통해 헥사조정 프로그램이 내장된 컴퓨터로 복제된 휴대전화를 전달받아 심부름센터에 전달한다. 심부름센터는 휴대전화에 내장된 '친구찾기' 기능을 이용해 휴대전화 사용자의 위치를 추적하는 방식이다.

일부 업자들은 복제에 필요한 일련 번호를 알아내기 위해 가입자에게 '업그레이드에 필요하다'며 통신사 직원을 가장하고 전화를 거는 수법을 동원하기도 했다.고전적 수법이긴 하지만 심부름센터는 위임장을 위조, 주민등록등본을 발급받거나 공무원을 통해 행정전산망에 접근해 고객 정보를 빼내는 수법도 썼다.

최정암기자 jeongam@imaeil.com