이동통신 3사와 11개 금융기관은 물론 여행사, 불법 도박 사이트, 인터넷 쇼핑몰 등에서 개인정보 1천230만건이 유출된 것으로 확인됐다.

부산 남부경찰서는 이동통신사 등에서 유출된 개인정보 1천230만여 건을 유통한 혐의(개인정보보호법 위반)로 문모(44)씨를 구속하고 권모(31)씨 등 17명을 불구속 입건했다고 11일 밝혔다.

이들이 컴퓨터 파일 형태로 보관 중이던 개인정보는 이동통신사인 LG유플러스[032640], KT[030200] 개인정보 각각 250만건, 7만6천여건, 초고속인터넷업체 SK브로드밴드[033630]에서 150만여건 등 총 423만건이 유출된 것으로 확인됐다.

시중은행과 제2금융권 11곳에서 101만건, 여행사와 인터넷 쇼핑몰, 불법 도박사이트 등에서 706만여건의 개인정보가 대량 유출됐다.

경찰조사 결과, 문씨는 2012년 12월부터 지난해 1월까지 중국인으로 추정되는 A씨와 국내 다른 유통업자 B씨로부터 수차례에 걸쳐 이 같은 개인정보를 입수했다.

개인정보에는 발급일자까지 확인되는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담긴 것으로 알려졌다.

문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 재가공하거나 편집해 권씨 등에게 1천만∼1천100만원에 넘긴 것으로 밝혀졌다.

금융기관에 대출신청을 했다가 자격이 안돼 대출이 거부된 일명 '부결 데이터베이스(DB)' 개인정보는 1원에 판매되는 단순 개인정보보다 훨씬 비싼 건당 1천원에 판매됐다.

부결DB는 개인정보 당사자가 보통 돈이 급한 경우가 많아 사기대출에 취약해 대출업자가 선호하는 인기 DB로 알려져 있다.

권씨 등은 이 같은 개인정보를 활용해 대출권유, 물품 판매 권유, 업체 홍보 등에 활용해온 것으로 드러났다.

경찰은 직접 인터넷상에서 개인정보 판매자에게 접근해 금융거래내역과 아이피(IP) 추적을 통해 문씨 등을 붙잡았다.

경찰은 이동통신 3사의 개인정보의 경우 각사의 대리점에서 보관 중인 것을 해커가 빼낸 것으로 보고 있으나 A씨 등이 언제, 어떻게 이 정보를 입수했는지 정확하게 밝히려면 추가 수사가 필요하다고 밝혔다.

경찰은 이에 따라 인터폴을 통해 A씨에 대한 국제공조수사를 요청하고 방송통신위원회, 금융감독원, 안전행정부 등에 개인정보가 유출된 업체의 명단을 통보하고 관리감독을 강화해줄 것을 요청했다.

경찰은 문씨와 권씨 등의 노트북에서 개인정보 파일 전체를 압수해 폐기됐지만 시중에 얼마나 개인정보가 유통됐는지는 파악이 불가능한 상태다.

이통사들은 이번 정보 유출이 일선 판매점에서 이뤄진 것으로 추정하고 세부 내용을 파악하고 있다.

LG유플러스 관계자는 "경찰쪽이 개인정보 일치 여부를 확인해달라고 보낸 자료의 상당수가 가공의 데이터였으며 당사의 고객 관리 정보 형태와도 달라 판매점 자체에서 작성한 데이터로 추정된다"고 말했다.

업체들은 판매점 유출이라고 해도 개인정보가 새어나간 것은 문제인 만큼 철저히 관리하겠다는 입장이다. 업체별로 관련 대책을 내놓을 방침인 것으로 알려졌다.

한편 이러한 개인정보 유출이 결국은 이통사 간 가입자 유치 경쟁 때문에 벌어졌다는 지적도 나온다.

한 이통사 관계자는 "불법 텔레마케팅으로 가입자를 유치하는 행위가 성행하면서 텔레마케팅에 필요한 고객 정보를 확보하려다 보니 이런 일이 벌어진 것"이라고 지적했다. /연합뉴스/