'DB'만 검색해도 수두룩…"5분이면 개인정보 거래"

입력 2024-04-22 18:49
수정 2024-04-23 02:36

‘전화번호가 담긴 DB(데이터베이스)를 개당 30원에 판매합니다. 문제가 된 적 없으니 연락해 주세요.’

포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다. 경찰 관계자는 “전화 사기를 벌이려면 특정인의 선호만 알아도 성공률이 올라간다”며 “이를 사고파는 것은 명백한 불법”이라고 설명했다.

22일 한국인터넷진흥원(KISA)에 따르면 지난해 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다.

온라인 사기가 워낙 기승을 부리다 보니 불법으로 추출한 개인정보를 거래하는 파생산업도 덩달아 커지고 있다. KISA가 탐지한 규모를 훨씬 뛰어넘는 개인정보가 유출되고 있다는 게 보안업계의 추정이다. 개인정보 불법 거래 정황만으로는 처벌이 어려운 현실도 관련 범죄를 키우는 원인이다.

기자가 한 온라인 DB 판매업체에 문의한 결과 수십만 건의 개인정보 구매에 걸리는 시간은 5분도 채 걸리지 않았다. 텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 그는 “‘장집’(불법 통장 거래소)을 이용해 대포 통장을 구한 뒤 거래를 진행한다”며 거래의 안전성을 강조했다.

개인정보는 각종 불법 온라인 사이트의 악성코드에서 추출해 작성한 것으로 추정된다. 불법 대출 광고 배너에서 ‘대출 DB’를 추출하고, 도박 사이트에서 ‘카지노 DB’를 추출하는 식이다.

현행법상 남의 개인정보를 사적 목적으로 이용하면 최대 5년 이하 징역 또는 5000만원 이하의 벌금형에 처한다. 하지만 판매상들은 “대포 통장 이용 시 적발될 확률이 ‘제로(0)’에 가깝고, 걸리더라도 집행유예가 나올 가능성이 높다”고 기자를 설득했다. 지난해 9월 개인정보를 불법 취득해 판매한 뒤 3억여원을 챙긴 일당이 집행유예 선고를 받은 사례가 있다고도 소개했다. 당시 재판부는 “동종 범죄로 처벌받은 전력이 없는 점 등을 들어 이 같은 판결을 했다”고 선고 이유를 밝혔다.

이를 악용한 사기 업체는 우후죽순처럼 생겨나고 있다. 개인정보를 불법으로 구매한 뒤 이를 사기에 이용하는 식이다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했다. 현재까지 1000여 명의 피해자가 발생해 경찰이 수사 중이다.

안정훈 기자 ajh6321@hankyung.com