10만명 신상정보 '낱낱'…새누리당 해명이 '고작'

어나니머스코리아가 공개한 새누리당 당원명부. 이름과 주민번호, 주소, 휴대폰번호 등이 그대로 노출돼 있다. /자료제공=해당 사이트.

자칭 '어나니머스코리아'가 청와대 공식 홈페이지를 해킹한 뒤 새누리당 당원과 청와대 인사, 군장병, 주한미군 등 신상정보가 담긴 링크주소를 게재했다.

정보 공개량은 파격적이다. 어나니머스코리아 측은 해킹했다고 주장한 신상정보는 새누리당 당원 250만명와 군장병 30만명, 청와대 20만명, 미25보병사단 1만5000명, 미3해병사단 1만명, 미1기병사단 1만5000명 등이다.

이 가운데 새누리당 당원 250만명이 담긴 신상정보 링크를 확인한 결과, 새누리당 당원 가운데 10만명분의 정보가 올려져있다.

이에 대해 새누리당측은 보도자료를 통해 "2012년 2월 새누리당 통합시스템 구축 이전의 당원 명부로 확인됐다"고 공식적으로 밝혔다. 실제 당원명부가 빠져나갔지만 옛날 버전의 당원 명부임을 확인한 셈이다.

새누리당측은 현재의 시스템은 방화벽, 주민번호 암호화 등으로 해킹 당하지 않았다는 점을 강조하며 "앞으로 당원명부 및 보안관리에 더욱 만전을 기하겠다"고 밝혔다.

물론 이같은 개인정보를 유출해 그대로 노출시킨 해커그룹은 명백한 범죄행위다. 그러나 새누리당 역시 엄연히 수백만명의 개인정보가 그대로 유출된 상황에 비춰 사과 한마디 없는 궁색한 변명만 늘어놓고 있다는 비난의 화살을 맞고 있다.

실제 해킹사이트를 통해 빠져나간 정보는 이름과 주민번호, 성별, 주소, 전화번호, 휴대전화 번호 등 어지간한 신상정보들이 죄다 담겨있다.

새누리당의 한 당원은 "지난해 2월 이전 당원명부라고 하나, 이름과 주민번호는 바뀌지 않는 정보이고, 휴대전화 번호와 주소 등도 크게 달라지지 않았을 것"이라며 "내 정보가 그대로 노출된다고 하면 범죄에 악용되지 않을까 우려스럽다"고 말했다.

실제 250만명의 신상정보가 그대로 대중에게 노출된다면 금융사기(보이스피싱), 스미싱 등 2차 피해 우려가 적지않을 것이라는 게 보안업계의 경고다.

국가 사이버위협 합동대응팀은 현재 유출된 개인정보 유포 사이트를 차단한 상태다. 그러나 그 이전 해당 링크 사이트를 방문했던 네티즌들에 의해 이미 공개된 신상정보(10만명분)는 트위터 등을 통해 공유되고 있어 안심하기에는 이르다는 분석이다.

개인정보보호법 등 현행법에 따르면, 기술적 관리적 보안조치 미비로 개인정보 보호를 못한 기업과 단체는 엄연히 과태료 등 행정제재를 받게 돼 있다. 그러나 집권여당의 속성상 실제 조사 및 법 집행으로 이어질지는 두고 볼 일이라는 게 일각의 시각이다.

한편, 새누리당 당원명부와 함께 유출된 청와대, 군장병, 미25보병사단, 미3해병사단, 미1기병사단 장병들의 신상정보는 현재로선 실태조사조차 이뤄지지 않은 상황이다.

정부 합동대응팀 관계자는 "현재 개인정보 유출 사이트는 즉각 차단됐으며, 실제 해커그룹이 유출했다고 주장하는 명부가 실제 명부인지는 정보당국이 조사를 진행하게 될 것"이라고 밝혔다.