이젠 택배기사 계정까지…개인정보 유출경로 다각화

4,700만 건.

2018년부터 지난해 8월까지 카드사나 인터넷 기업 등에서 유출된 개인 정보 건수입니다. 유출 건수는 해마다 늘고 있습니다. 유출 경로도 다양해지고 있습니다.

이번에 경찰에 적발된 흥신소는 홈페이지 해킹뿐만 아니라 택배사와 보험사 등 고객정보를 가진 업체 직원들을 통해 약 2년간 개인정보를 빼내기도 했습니다.

어떻게 이런 게 가능했던 걸까요?

■택배 기사 계정까지 매수... 고객 정보 수천 건 직접 조회

이 흥신소 직원들은 2019년 12월부터 지난해 9월까지 해킹 프로그램을 통해 증권정보포털 등 8개 사이트를 해킹해 39만 명의 회원정보를 빼낸 것으로 파악됐습니다.

이뿐이 아닙니다. 이들은 2020년 7월부터 지난해 9월까지 택배기사가 쓰는 고객정보시스템 계정을 사들이기도 했습니다.

흥신소 직원들은 택배기사의 고객정보시스템 계정에 접속해 고객의 이름과 주소, 전화번호 등 개인 정보 수천 건을 직접 조회했습니다.

같은 기간 보험사와 통신사 직원에게도 돈을 주고, 220여 명의 고객정보를 매수했습니다.

개인 정보를 해킹하고, 직접 조회하고, 사들인 겁니다.

흥신소는 이렇게 확보한 개인 정보를 '의뢰자'들에게 비싼 값에 팔았습니다.

지금까지 확인된 건 1,207건. 업체는 3,800만 원의 부당이득을 챙겼습니다.

흥신소가 확실히 개인정보를 팔아넘겼다고 확인된 것만 그렇고, 피해는 더 커질 수 있다고 경찰은 설명했습니다.

■모텔 투숙객 불법 촬영도...개인정보 활용해 협박하려다 적발

흥신소의 범행은 여기서 그치지 않았습니다.

이들은 모텔을 빌려 객실 컴퓨터에 저장된 웹캠으로 투숙객들의 모습을 불법 촬영한 혐의도 받고 있습니다.

경찰은 흥신소 직원들이 "투숙객의 차량 번호를 조회하거나, 차 앞에 기재된 개인 휴대 전화번호를 업체가 가지고 있는 개인정보와 비교 ·대조해 숙소 이용객들을 협박할 계획"이었다고 설명했습니다.

하지만 지난해 9월 서울 근교에 있는 흥신소 사무실을 압수수색 하는 과정에서, 이들의 계획이 조기에 발각되면서 실제 피해자는 발생하지 않았다고 경찰은 설명했습니다.

흥신소 사무실의 CCTV 모니터. 비밀리에 운영하는 사무실 출입자를 감시할 목적으로 설치함. (자료제공: 서울경찰청)

■ 경찰, 범죄 가담한 16명 모두 검거...'고객'도 수사

서울경찰청 사이버수사과는 지난해 9월부터 올해 2월까지 차례로 흥신소 직원 7명을 검거했습니다.

이들에게 돈을 받고 개인정보를 팔거나 조회하도록 한 통신사와 보험사 직원, 택배 기사 등 9명도 개인정보보호법 위반 등의 혐의로 체포됐습니다.

경찰 수사가 끝난 건 아닙니다. 이 흥신소에 개인정보를 알아봐 달라고 의뢰했던 이른바 '고객'들에 대한 수사도 이어질 전망입니다.

경찰은 이들이 불법으로 유출된 개인 정보를, 스토킹 등 2차 범행에 활용했는지를 중점적으로 확인할 계획입니다.

지난해에는 흥신소를 통해 교제했던 여성의 집 주소를 알아낸 뒤, 그 어머니를 살해한 사건이 있었습니다. 이른바 '이석준 사건'입니다.

당시 이석준은 흥신소에 50만 원을 주고 집 주소를 알아봐 달라고 했던 것으로 드러났습니다. 이 주소는 수원시 권선구청 공무원이 2만 원을 받고 최초 유출한 것으로 드러나 충격을 줬는데요.

개인 정보 유출이 끔찍한 살인 사건으로까지 이어진 사례입니다.