[디지털투데이 석대건 기자] “가격 좀 올랐어요. 한 1600원 정도일 겁니다”
지난 2016년 5월, 인터파크는 해킹으로 인해 약 2540만 건의 개인정보가 해외로 유출됐다. 2016년 기준 인터파크 회원수가 약 2500만 명인 것을 감안하면 전부 털렸다고 볼 수 있다. 대한민국 국민 2명 중 한 명의 개인정보는 공개된 셈.
당시 유출된 개인정보의 거래 가격은 약 70원 수준이었다. 3년 만에 20배 이상 급상승한 것.
계속해서 커지는 개인정보 불법 유통시장
개인정보 불법유통 문제는 2018년 국감에서도 지적된 바 있다.
신용현 바른미래당 의원이 공개한 자료에 의하면, 한국인터넷진흥원(KISA)은 2014년부터 2018년 7월까지 약 43만 건의 개인정보 불법유통 게시물을 탐지했으며, 이중에서 37만 건을 삭제했다. 2018년 하반기 추가된 약 3만 7천 건의 탐지· 삭제 건수를 감안하면 점점 개인정보 거래 시장은 확대되는 추세다.
KISA는 “개인정보 불법유통 게시물이 탐지되면 해당 사이트에 삭제 요청을 하고, 2차로 방송통신심의위원회에 차단 요치를 요청한다”고 밝혔다. 하지만 KISA측도 점검 인력 대비 유출 건수가 너무 많아 대응에 쉽지 않다.
시장의 존재 이유, 살 사람이 있으니 팔 사람도 있다.
산술적으로 보면, 대한민국 국민의 개인정보는 다 털렸다고 해도 무방하다. 지금 상황은 A기업에서 털리고, B기업에서 또 털리는 구조. 그렇다면 왜 이렇게 유통망을 넓어지는 것일까?
박용규 KISA 개인정보점검팀장은 “중국에서는 스마트폰 인증을 못 해 한국 게임을 하려면 우리나라 국민의 개인정보가 필요하다”고 상승의 이유를 분석했다. 예전에는 보이스피싱을 위해 개인정보가 유통됐다면, 사용처가 한층 합법(?)화된 셈이다.
게임 뿐만 아니라 CJ ENM의 ‘프로듀스48’과 같이 오디션 형식의 국내 방송을 보는 해외 시청자들이 자신이 응원하는 참가자에게 투표하기 위해 개인정보를 구입하기도 한다. 해당 방송이 공정성을 이유로 '1인 1투표’로 설정했다는 점을 이용해 참여하지 않는 한국인의 개인정보를 투표 용도로 대신 남용하는 것.
아무리 삭제나 차단해도 개인정보 불법유통 문제가 해결되지 않는 이유는 시장, 결국 시장인 존재하니 매물이 나오는 것이라 볼 수밖에 없다.
하지만 최종 목적지인 게임업체나 방송국은 이용자의 문제로 치부할 뿐, 특별한 조치를 취하지 않고 있다. 사실 중국 등 해외에서 인기를 끌수록 그로 인한 이익을 막대해진다.
일례로, 방송사의 문자투표는 원가 대비 10배 달하는 이익이 남는다. 정보이용료가 100원인데, 이중 통신사에 지불하는 비용은 10원 내외다. 이또한 다수 진행할수록 원가 비용은 점점 낮아지게 된다.
"공인인증서로 투표하랄 수도 없지 않나"
심지어 방송사도 문자 투표를 독려한다. 시청자 투표에서 인기 가중치는 문자 투표가 인터넷 투표보다 7배 높았다.
방송 ‘프로듀스101-시즌2’ (이하 프듀2)에서 1위를 기록한 연습생이 한 회에 온라인 문자 투표로 받은 표는 157만 8887표다. 이를 7로 나눠 계산하면, 약 22만5천 건의 문자가 방송사로 발송된 것. 이는 90%의 수익률로 환산하면 약 2025만원 가량이 나온다. 프듀2의 최종회에서 최종 득표수가 약 1600만 표에 달했다.
방송사는 팬의 응원을 노렸고, 팬은 어쩌다 보니 불법 개인정보로까지 활용했고, 그리고 자신이 응원하는 스타가 1위를 했다면 괜찮은 것일까? 개인정보도 살 사람이 있으니 팔 사람이 생기는 것이다.
익명을 요구한 보안 관계자는 “그들도 어쩔 수 없이 개인정보로 인증하고 신원을 확인할 수밖에 없다”며, “그렇다고 방송사나 게임사에 공인인증서로 로그인해서 가입하고 인기투표 받으라고 할 수 없는 노릇이지 않나”라고 밝혔다.
이어 “우리나라 개인정보는 등록 정보라서 관리는 쉽지만, 유출되면 그만큼 치명적”이라며, “해킹을 막는 것과 동시에 해커가 개인정보가 팔아도 살 사람이 없게 만들면 된다”라고 지적했다.
SNS 기사보내기
관련기사
- 해킹 당한 정보가 고스란히…메르켈 총리 등 독일 정치인 수백 명 개인정보, 트위터로 유출
- '북한 신년사’를 받으셨나요? 열지마세요. 악성코드입니다.
- [단독] 위드이노베이션, 사용자 이메일주소 노출 사고
- 美법무부, 中 해커 2명 기소…NASA, IBM, 미 해군 등 데이터 탈취 혐의
- 머지 않았다, 보안 스타트업 빅사이닝!
- '페이스북' 'ICO' '가짜뉴스' 산재된 이슈 속 지지부진 ICT 국정감사
- 페이스북 한국인 개인정보 유출계정 3만4,981건..."비번 변경하세요!"
- 페이스북, 해킹 의혹 사실로 드러나...1400만 명 민감정보 전부 유출
- [국감] 현대차·틴더 등 불법 위치정보 수집 기업 다수...방통위 “지속적인 행정 조치하겠다"
- KISA, 스타트업 정보보호 가이드라인 제작·배포
- [오늘의 게임 소식] '배그 모바일' 로얄패스 시즌5 오픈 등
- KISA, 전자 고지서 모바일화 속도 낸다
- 애플, 구글 내부 iOS 앱 차단..."정보 수집 앱은 실수"
- 페이스북 사칭한 해킹 공격 확산中...안랩, "URL 확인 후 로그인하세요"
- 역할 재정립 KISA, '융합보안'부터 '생태계 조성'까지 책임 강화
- 내 개인정보, 나도 모르게 유출되고 있지 않을까?
- 통일부 사칭한 스피어 피싱 메일 유포中...해커 조직 '금성121'의 공격 패턴과 비슷해
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 가상화폐 투자자와 수험생 노린 피싱 공격 활개...배후에 '라자루스' 조직 추정
- 2019년 상반기 3대 주요 사이버위협은?
- '소잃고 외양간 고치기' 반복하는 기업 개인정보 침해 대응
- [국감] 이원욱 "디지털성범죄 위반 5년간 4만건↑...매년 증가"