2014.03.11

우려가 현실로, 통신 3사 금융업체 11개 개인정보 1,230만 건 유통

이대영 기자 | ITWorld
지난 3년 간 전 국민의 개인정보가 3~4번이상 유출된 상황에서 이런 개인정보를 유통하고 악용한 범죄 행위가 결국 밖으로 드러났다.

부산남부경찰서는 중국의 개인정보 유통업자로부터 제공받은 개인정보 1,230만 건을 판매, 유통한 피의자와 이를 구매해 대부중개업, 통신판매업, 업체 홍보 광고 등에 사용한 개인정보 구매 피의자 총 18명을 입건했다고 밝혔다.

부산남부경찰서는 압수한 하드디스크내 저장된 개인정보는 총 1,230만 여 건으로 통신3사, 11개 금융업체, 여행사 홈페이지, 인터넷 쇼핑몰, 불법 도박사이트, 주민등륵증 발급일자 등 개인정보가 확인되어 방통위, 금감원과 협력해 유출 경위에 대해 조사한 결과, 상당 부분 일치하는 것으로 확인되어, 해당 기관과 주무기관에 통보했다.

저장된 개인정보는 각 통신사, 금융업체 등의 이름으로 된 파일에 저장되어 있었으며, 각 파일에는 주민등록번호와 전화번호, 주소, 계좌번호가 포함되어 있었으며, 이를 유통한 권모씨는 나이, 성별, 거주지, 직업 등으로 별도로 선별해 판매한 것으로 알려졌다.

이를 통해 현재까지 밝혀진 부당이익은 은행 계좌 거래액만 1,100만 원으로 파악됐다. 개인정보를 구입한 이들은 대출권유, 물품 판매 권유, 업체 홍보 등에 활용해 온 것으로 드러났다.

부산남부경찰서는 압수 당시 파일에 보관되었던 개인정보에는 통신업체 총 420만 건, 금융업체 11개 100만 건, 기타 여행사 및 인터넷 쇼핑몰 업체의 개인정보 187만 건으로 확인해 해당 업체에게 통보했다.

특히 통신업체 개인정보의 경우 고객을 유치한 하부 대리점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에 의해 탈취된 것으로 파악됐다. 개인정보를 유출한 업체들은 이 개인정보에 대해 일부 정보는 맞지만 일부는 맞지 않다고 부인했다.

또한, 경찰은 중국 내 개인정보 유통업자를 검거하기 위해 인터폴 협조 요청을 해, 수사를 진행 중이다. 지난 2월 말, 경찰청은 중국 공안부와 개인정보 거래단속 등 사이버범죄 및 국제범죄 공동대응 등을 포함한 양국간 치안협력 강화 방안을 논의하면서 한중 경찰 치안협력 MOU에 개정 서명한 바 있다.

이 가운데 개인정보 유출을 사전 차단하기 위해, 개인정보 거래 등 사이버 범죄를 한국과 중국 치안 당국이 합동 단속하는 방안 등을 논의했다.

이번 보안 사건으로 그간 수없이 유출된 국민의 개인정보가 불법적으로 유통되고 있음이 명백히 드러났다. 잇따라 터지는 개인정보 유출 사고로 인해 일반인뿐만 아니라 보안 전문가조차도 이제 보안 불안보다는 보안을 포기하는 상황에 이르는 등 보안 둠스데이가 현실화되고 있다.
editor@itworld.co.kr


2014.03.11

우려가 현실로, 통신 3사 금융업체 11개 개인정보 1,230만 건 유통

이대영 기자 | ITWorld
지난 3년 간 전 국민의 개인정보가 3~4번이상 유출된 상황에서 이런 개인정보를 유통하고 악용한 범죄 행위가 결국 밖으로 드러났다.

부산남부경찰서는 중국의 개인정보 유통업자로부터 제공받은 개인정보 1,230만 건을 판매, 유통한 피의자와 이를 구매해 대부중개업, 통신판매업, 업체 홍보 광고 등에 사용한 개인정보 구매 피의자 총 18명을 입건했다고 밝혔다.

부산남부경찰서는 압수한 하드디스크내 저장된 개인정보는 총 1,230만 여 건으로 통신3사, 11개 금융업체, 여행사 홈페이지, 인터넷 쇼핑몰, 불법 도박사이트, 주민등륵증 발급일자 등 개인정보가 확인되어 방통위, 금감원과 협력해 유출 경위에 대해 조사한 결과, 상당 부분 일치하는 것으로 확인되어, 해당 기관과 주무기관에 통보했다.

저장된 개인정보는 각 통신사, 금융업체 등의 이름으로 된 파일에 저장되어 있었으며, 각 파일에는 주민등록번호와 전화번호, 주소, 계좌번호가 포함되어 있었으며, 이를 유통한 권모씨는 나이, 성별, 거주지, 직업 등으로 별도로 선별해 판매한 것으로 알려졌다.

이를 통해 현재까지 밝혀진 부당이익은 은행 계좌 거래액만 1,100만 원으로 파악됐다. 개인정보를 구입한 이들은 대출권유, 물품 판매 권유, 업체 홍보 등에 활용해 온 것으로 드러났다.

부산남부경찰서는 압수 당시 파일에 보관되었던 개인정보에는 통신업체 총 420만 건, 금융업체 11개 100만 건, 기타 여행사 및 인터넷 쇼핑몰 업체의 개인정보 187만 건으로 확인해 해당 업체에게 통보했다.

특히 통신업체 개인정보의 경우 고객을 유치한 하부 대리점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에 의해 탈취된 것으로 파악됐다. 개인정보를 유출한 업체들은 이 개인정보에 대해 일부 정보는 맞지만 일부는 맞지 않다고 부인했다.

또한, 경찰은 중국 내 개인정보 유통업자를 검거하기 위해 인터폴 협조 요청을 해, 수사를 진행 중이다. 지난 2월 말, 경찰청은 중국 공안부와 개인정보 거래단속 등 사이버범죄 및 국제범죄 공동대응 등을 포함한 양국간 치안협력 강화 방안을 논의하면서 한중 경찰 치안협력 MOU에 개정 서명한 바 있다.

이 가운데 개인정보 유출을 사전 차단하기 위해, 개인정보 거래 등 사이버 범죄를 한국과 중국 치안 당국이 합동 단속하는 방안 등을 논의했다.

이번 보안 사건으로 그간 수없이 유출된 국민의 개인정보가 불법적으로 유통되고 있음이 명백히 드러났다. 잇따라 터지는 개인정보 유출 사고로 인해 일반인뿐만 아니라 보안 전문가조차도 이제 보안 불안보다는 보안을 포기하는 상황에 이르는 등 보안 둠스데이가 현실화되고 있다.
editor@itworld.co.kr


X