스크랩

“내 것도?” P2P, 통한 ‘개인정보’ 유출 심각!

醉月 2008. 11. 25. 05:20

“내 것도?” P2P, 통한 ‘개인정보’ 유출 심각!

 

 우리나라는 최근 발생한 대형 개인정보유출 사건으로 온 국민들이 불안에 떨고 있다. 개인정보 유출사태는 스팸문자, 보이스피싱, 인터넷 도용가입 등으로 이어지며, 연이어 그 피해범위가 확대되기 때문이다. 서울중앙지법에 따르면 16일까지 개인정보 유출 사건이 발생한 옥션과 GS칼텍스, 하나로텔레콤을 상대로 19만 5천여명의 국민이 소송에 참가한 것으로 집계되었다. 
 이런 개인정보 노출에 따라 발생하는 사회적 문제와 그 심각성 지적되고 있음에도 불구하고 아직까지 주민등록번호, 이력서 모음과 같은 개인정보와 밀접한 파일들이 각종 P2P 사이트에서 무더기로 공유되고 있어 대책마련이 시급한 상황이다.
 
 최근 P2P 사이트들은 저작권문제에 따른 영화파일이나 음악파일에 대한 검색어 제한에는 민감하면서도 개인정보에 대한 대응에는 아직 철저하게 대처하지 못하고 있다. 이에 과연 P2P 사이트를 통한 개인정보 유출이 얼마나 심각한지 알아보았다.

 

 일단 한 P2P 사이트에서 ‘주민등록’ 이란 단어를 검색어에 넣으니, 관련 파일이 손쉽게 검색되었다. 검색된 파일 중에서 ‘주민등록번호 목록’이라는 파일을 다운받아, 열어보니 수많은 사람들의 주민등록번호가 즐비했다. 실제 사용가능한 번호인지 ‘한국신용평가정보’를 통해 확인한 결과 모두 유효한 주민등록번호였다.

 

'주민등록'이란 단어로 한 P2P사이트에서 '주민등록번호 목록'이라는 파일을 다운받을 수 있었다.

 

txt 파일을 열어보니 실제 주민등록번호들이 즐비했다. 확인 결과 모두 유효한 주민등록번호였다.
 

 포털사이트나 파일공유 사이트들의 자체 자정활동에도 불구하고 주민등록번호 목록은 너무나 쉽게 공유되고 있었다. 또한 해당 사이트들은 관련 검색어 제한이 아직 마련되지 못하고 있었다.  ‘주민 등록’, ‘주민등록 번호’ 등 이런 식으로 제한을 피해가도록 띄어쓰기만 하면, 각종 개인정보 파일들이 속수무책으로 보여지고 있었다.

 

 그렇다면 이런 주민등록번호뿐만 아니라 사진, 주소, 연락처 등 모든 개인정보가 망라된 이력서의 경우는 어떨까? 그래서 '이력서' 키워드로 다른 P2P 사이트를 통해 검색해 보았다. 그 결과 이 사이트 역시 수많은 개인정보 파일들이 검색되었다. 그 중 크기가 가장 큰 압축파일을 다운로드 받아 압축을 해제해 보니 각종 이력서와 자기 소개서 목록이 나타났다.

 

 G사이트에서 '이력서'로 검색한 결과 수많은 개인정보 파일들이 검색되었다.
 

 

▲ 크기가 100메가인 압축파일을 다운 받았다.

 

▲ 압축을 해제해 보니 각종 이력서와 자기소개서 목록이 나타났다
 

 혹시 실제 이력서와 자기소개서가 아닌 관련 샘플은 아닐까? 하는 의문을 갖고 서식파일은 아닌지 확인하기 위해 그 중 성명이 적힌 몇 가지 파일을 열어 보았다. 열어본 파일들은 개인 신상정보가 상세히 적힌 실제 개인 정보들이었다.
 
▲ 몇 개의 이력서 파일을 열어본 화면. 증명사진과 주민번호, 연락처, 경력 등이 빼곡히 적혀 있었다.
 
 얼마전 발생했던 대규모 정보유출사건을 겪으면서 이제 어느 정도 대처방안이 마련되었을 것이라고 생각했지만, 추가사건의 가능성은 여전히 존재했다. 그렇다면 당사자들은 혹시 자신의 정보가 인터넷상에서 떠돌아다니고 있다는 사실을 알고 있을까? 몇 개의 이력서 상의 정보로 피해자들에게 전화를 했으나 모두 번호가 변경되어 대답을 들을 수는 없었다.
 
 이렇게 쉽게 발견할 수 있는 개인정보가 혹시 도용되고 있지 않을까 하는 의문이 들었다. 실례로 작년 6월 KBS TV 경제비타민에서는 가수 전진 씨의 인터넷 명의도용건수가 무려 1,897건 인것으로 밝혀 충격을 주었던 적이 있다. 그렇다면 일반인의 경우는 어떨까? 유명인이 아닌 일반 사람이 단지 공유사이트에서 노출되었다고 그토록 많이 도용되었을까?
 
 이를 확인하기 위해 신용평가회사의 협조를 얻어 공유사이트에서 노출된 한 주민등록번호의 도용실태를 문의해 봤다. 결과는 과히 충격적이었다. 한국신용평가정보 관계자는 “해당 주민번호는 최근 1년 간(2007년 11월 19일~2008년 11월 18일) 이루어진 인증내역이 약 2천여 건으로 보인다”며 “지난해 가수 전진씨의 경우도 매우 충격적이었지만, 유명인도 아닌 일반인이 받은 기록이 2천 건 수준이라면 이것은 스스로 한 것이라기 보다는 명의도용에 의한 것으로 의심된다"고 놀라워 했다.  
 
 그는 더불어 " 이 사례로 보면 사이트에 가입을 할 때 주민번호가 갖는 '개인 식별'의 기본 기능이 상실되고 있는 것으로 보인다” 고 말했다. 이에 대해  어떤 사이트에 도용되었는지 알 수 있냐고 묻자 “자세한 내역은 '통신사실 확인자료 제공요청서 및 판사허가서'를 제출해야 가능하다"며 확인해 줄 수 없다고 말했다.
 
 
▲ 공유사이트에서 발견된 성인물 제목으로 된 주민번호
 
 결국 일반인이라도 이렇게 정보유출이 되면 유명인의 수준을 뛰어넘는 피해를 입으며, 스스로 방어할 겨를도 없이 무차별적 도용이 이뤄지고 만다.
 
 그렇다면 주민등록도용에 관련한 법률은 현재 어떻게 시행되고 있는지 행정안전부에 문의해보았다. 이에 관계자는 주민법 관련 보도자료를 보면 “06년 9월 25일부터 시행된 '주민등록법' 일부 개정안에 따르면 제37조에 의거하여, 다른 사람의 주민등록번호를 단순히 도용하기만 해도 3년 이하의 징역이나 1천만원이하의 벌금에 처해지게 된다 ”면서 “피해 사례를 알았을 때는 사이버 수사대(http://www.netan.go.kr)를 통해 신고 접수를 하면 관련 법률에 의해 처벌 받게 된다” 전했다.
 
 
▲ E 파일공유사이트는 일부 제한을 걸어 놓았으나 이 또한 쉽게 검색이 가능했다.
 
 이렇게 위험한 사태에 네이버 '명의도용피해자모임' 카페 운영진 B씨는 "개인정보유출 피해에 대한 소송참여자가 계속해서 늘고 있는 상황이다. 개인정보유출에 대한 국민들의 관심이 늘었다"며 "인터넷 사이트 측은 스스로가 개인정보유출 피해를 최소화하도록 조치해야 할 것 같다"는 의견을 조심스레 피력했다.
 
 대규모 개인정보유출사건이 사회적으로 충격을 던져준 이후 명의도용 실태파악과 개인정보관리에 대한 관심이 폭발적으로 늘어나고 있는 상황에서 중국발 도용피해에 대한 심각한 우려보다 이보다 먼저 국내 파일공유사이트들의 적극적인 자정활동이 더욱 요구되는 시점이 아닌가 매우 염려가 되는 실정이다.
 
출처: 한국신용평가정보(www.creditbank.co.kr)
        네이버카페 명의도용피해자모임(http://cafe.naver.com/savename)