[정보보호 체계,더 늦기전에 고치자] ① 개인정보유출 위험수위 넘었다

스크랩
[정보보호 체계,더 늦기전에 고치자] ① 개인정보유출 위험수위 넘었다
“우체국입니다. 고객님의 소포가 배달 부재로 반송되었습니다. 다시 듣고 싶으면 1번을, 소포를 확인하고 싶으면 9번을 눌러주세요.”

회사원 김모씨(34)는 하루새 우체국, 검찰청, 은행을 사칭한 자동음성메시지 전화를 세통이나 받았다. 최근 기승을 부리는 보이스피싱(전화사기)이다. ‘거짓’이라는 걸 알고는 있었지만 자칫 속을 뻔도 했다. 일도 방해되고 짜증스럽다. 이뿐이 아니다. 몇 개월 전에 초고속인터넷 서비스를 해지한 모 통신업체에서도 시도 때도 없이 전화가 온다. 무료체험 행사와 서비스기간을 많이 줄테니 새상품에 가입하라는 판촉전화다. 해지처리된 내 정보가 통신업체 영업에 여전히 쓰이고 있다는 것에 불쾌하다.

실제로 이 같은 보이스피싱을 비롯, 개인정보침해 민원이 올들어 급증하고 있다.

■개인정보 침해 폭증

한국정보보호진흥원(KISA·원장 황중연)에 따르면 보이스피싱 민원은 지난해 월 평균 603건에서 올해 3월에만 1390건에 달해 두 배 이상 급증했다. 우체국 사칭 민원이 280건으로 가장 많았다. 이어 KT(139건), 검찰(131건), SK텔레콤(86건), 경찰청(75건)사칭 순이었다. 또 개인정보침해 민원 건수도 지난달 2936건으로 지난해 12월 1727건보다 크게 늘었다.

특히 보이스피싱의 수법은 다양해졌다. 처음엔 신용카드 회사, 은행, 수사기관, 전화국, 우체국 직원 등을 사칭해 돈을 요구했다. 그러나 최근엔 ‘당신 명의로 만들어진 대포차량이 사고를 쳤다’며 위협한 뒤 개인정보를 보호하겠다는 명분으로 계좌이체를 요구하는 신종수법도 나왔다. 또 대부업체의 개인 신용정보 조회 기록을 삭제해 줄테니 수수료를 입금하라고 속이는 일도 극성이다.

‘IT강국’을 자부하던 우리나라에서 이처럼 전화사기가 급증한 이유가 뭘까. 해킹, 관리소홀 등으로 뚫린 개인정보 유출 때문이다. 개인정보가 한번 유출되면 피해는 걷잡을 수 없다. 명의도용, 스팸전화, 보이스피싱 등 2차 피해로 확산된다. 불법적으로 흘러나간 개인정보는 불법거래 사이트에서 밀거래 되거나 조직적으로 계열사(텔레마케팅 회사 등)에 전달된 후 전화나 메일, 문자메시지 등 ‘돈벌이 수단’이 된다. 심지어 유출된 개인정보를 이용한 사기성 전화로 돈을 갈취하는 일도 벌어진다. 이 정도면 개인정보가 아니라 ‘공유정보’인 셈이다.

정보보호진흥원 이강신 개인정보보호기획팀장은 “음성통화로 이뤄지는 보이스피싱은 트래픽 폭주 같은 징후를 사전에 탐지하고 이를 차단할 수 있는 기술적인 방법이 사실상 없다”면서 “개개인이 의심스러운 전화가 오면 끊고 주의하는 가장 중요하다”고 말했다.

■대기업이 허점 더 많아

개인정보 유출·침해 유형도 다양하다. 사업자의 개인정보 관리 소홀 문제는 뜻밖에도 대기업에서 허점이 많았다. 지난해 4월 KT의 통화연결음 ‘링고’ 서비스 가입자 190만명의 개인정보가 인터넷상에 무방비로 노출되는 사고가 터졌다. KT는 40여개의 상품별 홈페이지를 통폐합하는 과정에서 발생한 실수라고 해명했지만 사업자의 관리소홀에 따른 개인정보 유출 사고의 대표적 사례다.

이뿐 아니다. 지난해 7월 SK텔레콤 부산 지역 대리점에서 직원 이 모 씨가 한 고물상에서 14만원을 받고 폐지 2t가량을 팔았다. 고물상에 넘겨진 서류는 주민등록증 사본과 가입신청서 등 SK텔레콤 고객의 개인정보였다.

사업자가 개인정보를 무단 이용한 일은 더 심각하다. 지난 3월 KT 전화기 판매대리점이 고객정보전산망을 이용해 전화기 판매 실적 조작, 고객 동의 없는 재가입 등 불법 영업을 한 사실이 적발됐다. 대리점들이 고객전산망 상에서 개인정보를 마음대로 바꿔 전화기를 판매한 것으로 조작한 것이다. 또 최근엔 국내 굴지의 통신사인 하나로텔레콤이 600만명의 개인정보를 본사 차원에서 고의적으로 텔레마케팅 업체 등에 다단계로 유출한 것으로 드러나 충격을 주고 있다.

이와달리 해킹에 의한 유출도 막지못했다. 국내 최대의 오픈마켓 옥션이 해킹에 뚫려 국내 인터넷 인구의 30%가 넘는 1081만명의 개인정보가 유출되는 사고로 파장이 확산되고 있다. 지난 3월엔 KT, 온세텔레콤, LG파워콤 등 대형 통신업체의 홈페이지를 해킹해 100만여건의 개인정보를 취득한 후 이를 판매한 해커 일당이 검거되기도 했다. 정보보호진흥원 이 팀장은 “개인정보가 ‘돈이 된다’는 사실을 범죄집단들이 알아가는 게 문제”라며 “갈수록 고도화되는 해킹수법을 즉각 탐지하는 강화된 보안시스템이 필요하다”고 말했다.
by 100명 2008. 5. 18. 18:37

티스토리툴바