묻지도 따지지도 않는 주민번호 거래 `콸콸콸`

 “개인정보DB 사고 싶다고 하셨죠?”

 휴대폰 벨이 울리며 30대 후반에서 40대 후반으로 추정되는 남성이 전화를 걸어왔다. e메일을 보낸 사람이 맞느냐고 확인한 뒤 어떤 종류의 DB를 어떤 용도로 사용할 것인지를 물었다.

 ◇보험사 이벤트로 주민번호 수집=자신이 경품 응모 웹페이지를 구축했다고 밝힌 A씨는 우선 이용자들에게 ‘○○○ 고객님 ◇◇ 선물 받아가세요’라는 제목으로 메일을 보낸다. 이용자들이 메일을 열어 배너를 클릭하면 이벤트 페이지로 이동한다.

 이벤트에 참여하려면 개인정보 활용에 동의한다고 클릭한 뒤, 성명·주민번호·휴대폰번호·집주소 등을 입력해야 한다. 이용자가 정확하게 주민번호와 휴대폰번호를 입력해 본인확인 과정을 거치면 이용자에게 ‘이벤트에 참여해주셔서 감사합니다’라는 내용의 문자메시지가 전송된다.

 이 같은 검증(?)과정을 거친 주민번호 등 개인정보는 A씨의 DB에 차곡차곡 수집된다. 보험사들은 이러한 개인정보수집자들의 개인정보 매매행위에 깊숙이 관여하고 있다. 보험사가 이처럼 개인정보가 새는 것을 아느냐는 질문에 A씨는 “큰 건(개인정보 대량 매매)이 뜨면 당신의 신원을 확인한 뒤 보험사에 콜을 친다”며 “보험사 담당자들에게 이번에 오픈하겠다고 말하고 돈을 찔러 넣으면 된다”고 말했다.

 콜을 친다는 의미는 보험사 내 관련업무 담당자에게 전화나 e메일로 개인정보 판매여부를 알린다는 의미다. 대다수 보험사는 사내에서 개인정보판매자들과 이처럼 은밀하게 거래하고 있다는 사실조차 모른다는 게 A씨의 설명이다. 개인이나 기업의 대출정보와 같은 신용정보는 다른 곳을 통해 매입한다. 실시간으로 개인·기업의 대출정보DB를 수집하는 업체를 통해 사서, 이를 인터넷을 통해 재판매하는 것이다.

 ◇쉽게 수집하고 쉽게 판매한다…개인정보 나눠먹기=과거와 달리 최근에는 개인정보DB 수집방법도 용이해지고 파는 것도 쉬워졌다는 데 있다.

 또 다른 개인정보판매자 B씨는 “이벤트를 하는 경우 여러 개인정보수집자들이 함께 DB작업을 한다”며 “작업 기여도에 따라 30%, 40%, 30% 식으로 DB를 나눠갖는다”고 말했다. 인터넷은 개인정보DB가 사고 팔리는 ‘장터’다.

 개인정보 판매자들은 개인홈페이지·블로그·게시판 등에 개인정보DB를 판매한다는 글을 올려 호객행위를 한다. 누구나 구글·네이버 등 10대 포털 사이트에서 개인정보DB판매처를 쉽게 검색할 수 있는 것이다. 자신의 e메일로 구매의사를 전해달라는 유형이 대표적이다.

 두달 단위로 이른바 ‘2008년 12월, 2009년 1월 최신DB’라는 제목으로 개인정보DB를 지속적으로 판매하는 이도 있다. 구매촉진을 위해 이 중 일부를 ‘개인정보 샘플’로 제시하는 대담함도 보인다. A타입, B타입, C타입 등 각기 다른 형태로 개인정보 DB를 정리해 놓았다.

 매매가 자유롭기 때문에 가짜 개인정보를 사서 낭패를 봤다는 웃지 못할 하소연도 있다. 인터넷을 통해 개인정보 매매를 시도했던 이 모씨는 “50만원으로 만 개 정도의 개인정보를 구매했는데, 알고 보니 사기였다”며 “인터넷상에는 한 번 샀던 DB를 되파는 경우도 많아 주의해야 한다”고 친절(?)하게 조언하기도 했다.

 ◇대책 마련 시급=윤광택 시만텍 수석컨설턴트는 “해외에서는 이미 개인정보가 매매되는 지하경제에서 수요와 공급의 원리가 작동하기 시작했다”며 “이미 떠도는 개인정보를 색출해 제거하는 것은 물론, 이용자들도 인터넷에서 회원가입하는 곳을 가능한 줄여 자신의 정보를 보호해야 할 것”이라고 조언했다.

 민간부문의 개인정보 관리는 방통위가 맡고 있는 만큼 방통위가 보다 강력하게 개인정보관리실태를 점검해야 한다는 의견도 있다.

 업계 한 전문가는 “경찰에서는 신고가 들어온 사건의 경우만 수사가 들어가기 때문에 개인정보사건 예방에 사각지대가 발생할 수 밖에 없다”며 “방통위가 개인정보사건이 터지기 전에 직접 나서 개인정보를 매매하는 기업들을 엄중히 다스려야 한다”고 말했다.

  정진욱기자 coolj@