가정주부 양희주씨(33·서울 강서구)는 매일 불안하다. 최근 인터넷 실명확인 서비스업체로부터 ‘자신의 주민등록번호가 게임업체 회원가입을 위해 도용됐다’는 휴대전화 문자메시지를 받았다. 도용위험을 알리는 휴대전화문자는 이번이 처음이 아니다. 경찰과 도용됐다는 게임업체에 물어봐도 뚜렷한 답을 듣지 못했다. 양씨의 주민등록번호는 어떻게 도용된 것일까. 본지 확인결과 중국 포털사이트를 통해서였다. 양씨 것은 물론 다른 사람 주민등록번호들이 대량 흘러나가는 것으로 확인됐다. 특히 경기도 김포시 공무원 100여명의 자세한 신상정보까지 중국 내 인터넷 웹사이트를 통해 오가고 있다. 문제는 수년째 수백명에서 수천명의 국내 주민등록번호가 담긴 글이 유통되고 있지만 우리 정부가 손을 쓰지 못하고 있다는 점이다.

‘황00’ 중국 포털사이트 검색창에 입력했다. ‘한국 신분정보’란 단어와 함께 눈에 익은 숫자 조합들이 대거로 화면을 채웠다.

‘000000-0000000’으로 국내 주민등록번호다. 숫자조합과 함께 실명도 그대로 공개되고 있다.

중국 포털사이트를 통해 나도는 우리 국민들 실명과 주민등록번호는 지난해 10월 정보통신부가 국회에 낸 자료에서도 확인할 수 있다.

자료에 따르면 중국 사이트에 개인정보가 노출된 피해자는 6000여명. 노출된 개인정보로 가입된 국내 게임 사이트 회원정보도 8000건이 넘는 것으로 조사됐다.


노출된 피해자 수 만 명

그러나 중국 사이트에서 실명과 주민번호가 노출된 피해자는 수 만 명이 넘는 것으로 추정되고 있다.

중국의 한 웹사이트에선 정통부 조사결과보다 많은 주민번호가 발견됐다. 실린 형태는 주민등록번호와 함께 실명부분이 ‘김: 0000:00000’ 형태로 돼있다. 실명부분을 알 수 없게 돼 있지만 이 부분의 궁금증도 쉽게 풀린다.

실명부분숫자와 기호조합은 웹사이트 상의 언어여서 조합을 국내 포털사이트로 검색하면 한글실명을 확인할 수 있다. 실명과 주민번호가 담긴 정보를 판다는 광고문구까지 쉽게 찾을 수 있다.

특히 한 중국 웹사이트에선 경기도 공무원 신상정보가 담긴 게시판 글이 네티즌에게 공개됐다. 100여명의 성명과 직급, 직책, 주민등록번호도 담겨 있다.

경기도 정보통신관계자는 “공무원들의 개인정보가 중국 웹사이트로 흘러간 사실은 몰랐다”면서 “삭제할 수 있는 방안을 모색 하겠다”고 말했다.

이 관계자는 해킹에 따른 정보인지는 확인해봐야 할 사항이라고 밝히면서 2002년 공무원 교육파견 자료가 밖으로 흘러갔을 가능성을 내비쳤다.


10년 지나도 피해자 잇달아

중국 웹사이트에 나도는 개인정보들 상당수는 수년전에 흘러나간 것으로 추정되고 있다.

유출정보내용을 보면 명칭이 바뀐 지명으로 돼있다. 차량화재보험 가입자들의 주민등록번호가 담긴 정보에도 사라진 회사이름도 등장한다.

이는 민간기관 홈페이지는 개인정보관리가 허술한 데다 사후조처가 이뤄지지 않았고 중국 포털사이트들의 협조가 이뤄지지 못했기 때문으로 풀이된다.

따라서 정부차원의 협조 없이는 10년이 지나도 흘러나간 개인정보가 악용될 소지가 있는 것이다.

중국에서 나도는 개인정보들은 국내 게임 사이트나 음란채팅사이트에 도용될 가능성이 매우 높다.

특히 중국 웹사이트에 노출된 피해자들의 휴대전화번호, 집전화번호 등의 정보는 문제가 되는 전화사기 ‘보이스 피싱’에 악용될 수 있다.

개인정보유출에 대한 불안감은 중국 웹사이트에서 끝나지 않는다. 서울경찰청은 최근 대부업체가 관리해오던 회원 10만명의 정보를 빼돌린 혐의로 권모씨(28) 등 3명을 붙잡았다.

경찰조사결과 권씨 등은 지난해 8월 인터넷사이트를 통해 중국 해커들로부터 모 회사 관리자의 시스템 접속정보를 건네받아 회원들의 정보를 빼낸 혐의를 받고 있다.

연예계도 사생활 정보유출로 홍역을 치르고 있다. 연예인들의 휴대전화번호와 집 주소, 주민등록번호 등이 인터넷에서 공공연히 나도는 것으로 알려지고 있다.

보안업계 등에 따르면 중국 해커들은 국내 민간업체 등의 정보를 빼내 불법업자들에게 팔고 있다. 또 이렇게 빼돌려진 정보들이 국내 스팸메일업자들 손에 가는 경로로 이어지는 것으로 알려지고 있다.

국내 대형 인터넷사이트들은 회원들의 비밀번호변경을 위해 난리다. 최근 국내 최대 인터넷 경매 사이트 ‘옥션’이 해커들로부터 공격을 받아 회원들 정보가 대량 유출됐기 때문이다. 그러나 회원들의 불안감은 쉽게 가라앉지 않고 있다.

회사원 김모씨(27)는 “소 잃고 외양간 고치는 모양새는 그만 했으면 한다. 철저한 보안시스템을 갖추지 않을 것이라면 주민등록번호 등 해커들의 공격대상이 되는 정보를 가입단계에서부터 요구하지 말아야 한다”고 꼬집었다.

현유섭 기자 HYSON@ilyoseoul.co.kr