[뉴스토마토 곽보연기자] 이동통신 3사와 금융기관, 여행사 홈페이지와 인터넷 쇼핑몰, 불법 도박사이트 등을 통해 1230만건의 개인정보가 유출된 것으로 확인됐다.
부산 남부경찰서는 중국의 개인정보 유통업자로부터 제공받은 1230만건의 개인정보를 판매해 부당이득을 취한 혐의(개인정보보호법 위반)로 피의자 문모(44)씨를 구속하고, 이를 구매해 대부중개업, 통신판매업, 업체 홍보 광고 등에 사용한 개인정보 구매 피의자 17명을 불구속 입건했다고 11일 밝혔다.
경찰이 압수한 하드디스크내 저장된 개인정보는 모두 1230만 여건으로 ▲LG유플러스, SK브로드밴드, KT 등 통신사 ▲금융기관 ▲여행사 홈페이지 ▲인터넷 쇼핑몰 ▲불법 도박사이트 등을 통해 유출된 것으로 나타났다.
압수한 개인정보자료는 파일 형식으로 보관돼 있었고, 파일에 보관되었던 개인정보는 이통 3사를 통해 총 420만건, 금융기관 11개 업체에서 100만건, 기타 여행사 및 인터넷 쇼핑몰 업체로부터 187만건이 유출된 것으로 확인됐다.
경찰은 해당 사업체 대상으로 실제 가입고객 여부 확인하니, 상당 부분 일치하다는 회신을 받았고, 현재 정확한 유출경위와 침해사고 여부를 확인하기 위해 각 업체와 주무기관인 방송통신위원회 및 금융감독원에 통보한 상태다.
경찰 조사 결과 문씨는 2012년 12월부터 지난해 1월까지 중국인으로 추정되는 A씨와 국내 다른 유통업자 B씨로부터 수차례에 걸쳐 이같은 개인정보를 입수했다.
개인정보에는 발급일자까지 확인되는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담긴 것으로 알려졌다.
문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 가공해 권씨 등에게 넘긴 것으로 밝혀졌다. 권씨 등은 이 같은 개인정보를 활용해 대출권유, 물품 판매 권유, 업체 홍보 등에 활용해온 것으로 드러났다.
경찰은 "통신사 개인정보의 경우 고객을 유치한 하부대리점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에 의해 탈취된 것으로 보인다"며 "고객정보에 대한 통신 본사의 집중관리가 필요하다고 판단, 방통위 및 통신3사에 통보했다"고 밝혔다.
경찰은 또 중국 내 개인정보를 유통한 범인에 대해서는 인터폴에 협조요청을 해놓은 상태다.