반복되는 개인정보유출…스팸전화·피싱사기 범람

송고시간2014-01-23 06:01

(세종=연합뉴스) 이지헌 차지연 기자 = KB국민·롯데·NH농협카드의 개인정보 유출 사고로 나라가 시끄럽다.

이번처럼 대규모로 개인정보가 유출된 것이 처음은 아니다. 해킹, 내·외부 직원의 계획적 유출, 프로그램 오류 등 갖가지 방식으로 수백·수천만건 개인정보가 털린 사례도 벌써 여러차례다.

이렇게 흘러나간 개인정보를 이용한 불법 텔레마케팅과 스팸문자로 수많은 국민이 피로감을 느끼고 있다. 실제 금전적 피해로까지 연결되는 피싱·스미싱 등 개인정보 이용 범죄도 적지 않다.

◇ '잊을만 하면…' 반복되는 개인정보 유출사고

국회 미래창조과학방송통신위원회 이상일 의원(새누리당)이 안전행정부, 방송통신위원회, 금융감독원에서 제출받은 자료를 토대로 집계한 결과, 2009년부터 지난해까지 금융사, 기업, 공공기관 등 58곳에서 1억3천752만건의 개인정보가 유출된 것으로 나타났다.

대출 등 업무를 위해 개인정보를 다량으로 수집하는 금융권에서는 개인정보 유출 사고도 잦다. 2011년 4월에는 현대캐피탈 웹사이트 서버에 해커가 4만3천376차례에 걸쳐 침입해 고객 175만여명의 개인정보를 털어갔다.

같은 해 하나SK카드는 텔레마케팅 지원 업무 담당 직원이, 삼성카드[029780]는 고객관리 담당 직원이 각각 9만7천여건과 47만건의 고객정보를 빼돌렸다.

인터넷 포털사이트나 게임회사, 통신사 등 비금융권 업체에서 개인정보가 유출된 사례도 한두번이 아니다.

인터넷쇼핑몰 옥션은 해킹으로 2008년 1월 개인정보 1천81만건을 털렸다.

SK커뮤니케이션즈에서는 2011년 7월 중국 소재 IP를 통한 해킹으로 네이트와 싸이월드 회원 3천500만명의 개인정보가 유출됐다. 같은 해 11월 넥슨도 게임 '메이플스토리' 백업서버가 해킹당해 회원 1천 320만명의 개인정보가 유출되는 피해를 봤다.

2012년에는 EBS와 KT에서도 해킹으로 각각 웹사이트 회원 422만명과 휴대전화 가입자 873만명의 개인정보가 새어나갔다.

최근 몇 년 새 일어난 각종 개인정보 유출사고의 규모를 볼 때 사실상 전 국민이 최소한 한 번씩은 피해를 입었다고 추정할 수도 있다.

◇ "결혼정보회사 가입하세요" 하루에도 수차례 스팸전화·문자

이렇게 흘러나간 이름·나이·주소·전화번호·주민등록번호 등 수많은 개인정보는 어디에서 어떻게 쓰이고 있을까.

불법으로 흘러나간 개인정보가 곧바로 불법 텔레마케팅(TM)에 이용되거나 무차별적인 스팸문자 발송에 쓰이는 경우가 적지 않다.

지난해 결혼한 직장인 김승연(32·여)씨는 결혼 직전까지 각종 결혼정보회사의 스팸 전화에 시달렸다. 많을 때는 하루에 3통까지 왔다.

어떤 결혼정보회사에 정보를 제공한 적이 없는데도, 김씨의 나이와 직업, 주소를 알고 있던 상담원은 친근하게 이름까지 부르며 가입을 권유했다. 그렇게 끈질기던 가입 권유 전화는 결혼 이후 뚝 끊어졌다.

때와 장소를 가리지 않는 대출 권유·대리운전·불법도박사이트 홍보 등 각종 스팸문자에 스트레스를 받는 사례도 흔하다. 직장인 현모(26)씨는 "월요일 새벽 4시에 '일요일인데 뭐해요, 가입만 해도 10만원 지급'이라는 내용의 불법도박 사이트 홍보 스팸문자를 받고 화가 났다"고 말했다.

취업포털 잡코리아가 2012년 직장인 805명을 대상으로 한 조사에서는 직장인이 하루에 평균적으로 받는 스팸성 전화·문자가 6.8회에 달하는 것으로 나타났다. 직장인 42.1%는 이 때문에 극심한 스트레스를 받고 있다고 답했다.

현행 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에 따르면 사전 동의 없이 개인정보를 수집·이용하는 행위는 불법이다. 개인정보 제공에 동의한 적이 없는 곳에서 오는 스팸 전화나 문자는 모두 불법이라는 의미다.

물론 합법적인 텔레마케팅도 있다. 인터넷 사이트 이벤트 등을 미끼로 개인정보 제공에 동의하게 하거나, 계열사간 개인정보를 공유해 마케팅에 쓰는 방식이다. 그러나 이같은 전화·문자도 고객 입장에서 '불필요한 영업'으로 느껴지는 경우도 많다.

◇ 진화하는 통신사기…실제상황도 사기로 오인 '부작용'

개인정보를 이용해 금전적 피해까지 입히는 통신 사기 범죄도 적지 않다.

개인정보를 활용한 통신사기는 위급상황을 연출하는 고전적인 전화사기부터 악성코드 설치를 유도하는 스미싱까지 진화를 거듭하고 있다.

납치나 사고 등 다급한 상황을 연출해 송금을 요구하는 전화 사기는 보이스피싱의 가장 고전적인 수법에 해당하지만 노년층을 중심으로 피해가 끊이지 않는다.

A(60·여)씨는 최근 아들로부터 다급한 목소리로 "교통 사망 사고를 냈으니 합의금으로 1천300만원을 입금해 달라"는 전화를 받고 놀란 마음에 급하게 돈을 보냈다가 피해를 입었다.

사기범은 전국의 여관을 전전하며 이런 수법으로 모두 16차례에 걸쳐 1억원 가까이를 뜯어냈다가 경찰에 덜미를 잡혔다.

이름과 전화번호, 주소, 가족관계 등 개인정보를 이용한 이런 사고상황 연기·납치극 보이스피싱은 이제 '고전 수법'에 해당한다. 통신기기 발달과 사회상황 변화에 따라 범죄 수법은 진화에 진화를 거듭하고 있다.

이는 ▲온라인 메신저를 이용한 전자금융사기(메신저피싱) ▲불법 사이트나 악성코드를 이용한 파밍 ▲불법 메시지를 이용한 문자결제사기(스미싱) ▲송금 오류를 빙자한 금전 요구 등이 대표적 사례다.

명절 인사나 청첩장, 돌잔치 초대장 등을 가장한 스미싱까지 등장하다 보니 인터넷이나 문자메시지를 통한 주소 연결은 일단 의심하고 보는 풍조도 생겨났다.

송금 오류를 빙자한 금전 요구가 많다 보니 실제로 잘못된 계좌에 송금했을 때도 보이스피싱으로 오해받아 고역을 치르는 웃지 못할 해프닝도 벌어진다.

배추 상인 김모(68)씨는 지난달 거래처에 보내야 할 배춧값 1천만원을 엉뚱한 계좌로 잘못 보내고서 은행과 경찰의 도움으로 수취인 A씨에게 돈을 돌려달라고 전화했다가 사기꾼이라는 오해를 샀다. 화를 내며 전화를 끊어버린 A씨에는 돈을 돌려받기까지는 몇 시간에 걸친 끈질긴 설득이 필요했다.

pan@yna.co.kr, charge@yna.co.kr