주민번호 등 '해킹SW' 중국 포털에 널려 있다

'N***'는 중국에서 개발된 해킹 프로그램이다. 중국 네티즌 사이에서 큰 인기다. 우리 네티즌도 중국 포털 사이트에서 손쉽게 구할 수 있다.

17일 오전 컴퓨터 네트워크 보안 전문가 A씨가 'N***'를 내려받아 프로그램을 구동했다.'N***'의 성능은 막강했다. 4~5분 남짓 만에 모니터에 '이름 고**, 주민번호 61****-1******, 휴대전화 011-***-**** …'의 개인 신상 정보가 줄줄이 뜨기 시작했다. 한 중소기업의 직원 정보였다. 이 기업의 전산망 관리자는 "이렇게 쉽게 정보가 유출될 것이라곤 상상도 못했다"고 밝혔다. 본지는 이 기업에 해킹이 있을 것이라고 사전 양해를 구했다.

◆ 클릭 몇 번에 개인정보 '줄줄'=본지는 인터넷에서 얼마나 손쉽게 개인정보가 유출되고 있는지 알아보기로 했다. A씨의 협조를 얻어 실태점검을 했다. 그 결과 간단한 해킹 프로그램만으로도 민감한 개인정보를 훔쳐볼 수 있다는 사실을 확인할 수 있었다.

'N***'는 메뉴에 나오는 약간의 중국어만 이해하면 누구나 쓸 수 있다. 검색창에 공격할 사이트의 주소를 입력한 뒤 순서에 따라 6~7차례 클릭하자 주민등록번호 등의 개인 정보가 쏟아져 나왔다.

이 프로그램은 주로 중국 네티즌들이 한국인의 개인정보를 얻기 위해 사용하는 것으로 알려져 있다. 한국 게임 사이트에 회원으로 가입할 수 없는 중국인 등은 게임 아이템 거래 등 돈벌이를 위해 한국인의 개인정보를 구한다고 한다. 최근 리니지 사이트의 대규모 주민번호 도용 사건에도 이 프로그램이 동원됐을 가능성이 높다. 방화벽 등 보안 시스템이 취약한 일부 게임 사이트나 소규모 기업체가 관리하는 데이터가 주된 공격 대상이다. A씨는 "이 프로그램을 이용하면 사이트에 접속한 기록만 남고 데이터가 유출된 흔적이 남지 않아 누가 해킹을 했는지 추적이 불가능하다"고 설명했다.

◆ 개인정보 떠다니는 P2P=일반인들이 파일을 교환하기 위해 사용하는 P2P 프로그램에는 주민등록번호 등 개인정보가 담긴 수백 건의 서류가 떠다니고 있었다. P2P 사이트인 P.F.D 등 3곳을 집중 점검한 결과 '최근 주민등록번호 목록, 최○○ 입사지원서, △△초등학교 졸업생 연락처…'와 같은 문서 수백 건이 검색됐다. 찾아낸 문서는 보험사 고객명단, 홈쇼핑 주문내역, 개인이력서 500개 모음 등 다양했다. 신용카드번호와 비밀번호, 은행계좌번호 등이 담긴 문서도 간단한 검색으로 찾을 수 있었다.

문서에 기록된 개인정보를 토대로 20여 명에게 전화를 걸어 사실관계를 확인하자 모두들 "어떻게 유출된 건지 모르겠다"며 황당해 했다. 특히 이력서에는 얼굴 사진, 가족관계, 학력 등 민감한 정보까지 공개돼 악용될 소지도 충분했다. P2P 사이트에 이력서가 떠돌고 있는 박모(30)씨는 "최근 내 명의를 도용한 휴대전화가 개통됐다는 전화를 경찰에서 받고 부랴부랴 개통을 취소한 적이 있다"고 말했다.

P2P 프로그램의 경우 운영자가 '고객 명단''이력서'등의 금칙어를 정해 특정 파일의 검색을 막고 있다. 하지만 금칙어(검색을 하지 못하도록 지정된 단어)가 늘어나면서 내려받기 속도가 떨어지자 업체들이 적극적인 대응을 꺼리는 실정이어서 얼마든지 금칙어를 피해 가며 개인정보 파일을 구할 수 있는 상황이다.

한국정보보호진흥원 최희원 수석연구원은 "P2P 프로그램 사용 시 공유 폴더를 주의해서 지정하는 것이 최선의 예방책"이라며 "각 업체는 새로운 해킹 수법 등에 대비해 방화벽 설치 등 보안 시스템을 강화해야 한다"고 말했다.

2000만 명 정보 인터넷 떠다녀

주민등록번호 등 민감한 개인정보가 다량으로 인터넷에 떠다니고 있다.

한국정보보호진흥원은 국민 4~5명당 1명꼴로 인터넷에 개인정보가 유출되고 있는 것으로 추정한다. 경찰은 2000만 명 이상의 개인정보가 인터넷상에서 유통되고 있는 것으로 보고 있다. 본인 몰래 유출된 개인정보는 최근 발생한 '리니지 명의 도용 사건'에서 드러난 것처럼 불법행위에 악용될 가능성이 커 각별한 주의가 필요하다.

◆ 명의 도용 등 피해 심각=인터넷에 개인정보가 유출된 네티즌들은 쓰레기(스팸) 문자메시지, 명의 도용 등 각종 피해에 시달린다.

인터넷 카페 등에선 새어나간 무더기 정보가 돈을 받고 거래되기도 한다. 이 정보는 주로 쓰레기 메일이나 메시지를 전문적으로 발송하는 업자 등에게 건네져 상업적으로 이용된다.

조모(29.여)씨는 자신의 주민등록번호와 휴대전화 번호 등이 담긴 동호회 명단이 인터넷에 떠돌고 있다는 사실을 최근 알게 됐다. 조씨는 "수년째 쓰레기 메시지에 시달리고, 인터넷 사이트에 이중 가입돼 어려움을 겪었는데 이제야 그 이유를 알겠다"고 말했다. 그는 "인터넷 아이디야 바꾸면 그만이지만 주민등록번호는 바꿀 수도 없는데 평생 이런 일을 당할까봐 걱정"이라고 덧붙였다. 한국정보보호진흥원에 따르면 1인당 휴대전화 쓰레기 광고와 e-메일 수신량은 하루 평균 각각 0.74통과 6.9통에 달한다.

억울한 누명을 쓰는 경우도 있다. 김모(31)씨는 지난해 서너 차례 경찰서를 다녀왔다. 한 게임 사이트에서 초등학생에게 접근해 사이버머니를 강제로 결제하게 했다는 혐의였다. 알고 보니 또 다른 초등학생이 김씨의 명의를 도용해 벌어진 사건이었다.

◆ 예방과 대책=네트워크 보안전문가들은 "P2P를 이용할 때 공유 폴더만 철저히 관리해도 개인정보 유출을 상당 부분 막을 수 있다"고 조언한다. 사용자들의 부주의로 컴퓨터의 '내문서' 등 개인정보가 담긴 폴더가 공유될 경우 저장된 개인정보가 본인 모르게 새어나갈 수 있다는 것이다. P2P 프로그램을 사용할 때는 파일을 내려받기 전 백신 프로그램으로 해당 파일을 검사하고 받는 습관을 들이는 것도 좋다.

◆ 응급조치는 이렇게=개인정보가 유출된 것이 의심될 때 가장 빠른 방법은 경찰청 사이버테러대응센터(02-3939-112, www.ctrc.go.kr)나 정보보호진흥원 산하 개인정보침해신고센터(국번없이 1336, www.cyberprivacy.or.kr)로 신고하는 것이다. 또 P2P 사이트에서 개인정보 유출 피해를 겪은 이용자들은 해당 서비스사에 연락해 해당 파일을 '금칙어'로 해줄 것을 요청하면 된다.

"개인정보 이용기간 끝나면 꼭 파기해야" 정통부 개선안 발표

포털 등 정보통신서비스 사업자는 개인정보 보유 및 이용 기간이 끝나거나 사업을 그만둘 경우 이용자 정보를 의무적으로 파기해야 한다. 또 수집한 개인정보를 제3자(수탁자)에게 제공하려면 동의를 받는 과정에서 목적.이용기간 등 핵심 사항을 구체적으로 알려줘야 한다. 수탁자는 지정된 목적 외에 이를 이용하거나 제공하지 못한다. 또 영업 양수자가 개인정보를 넘겨받은 경우도 이용자가 애초 동의한 범위를 벗어날 수 없게 된다.

정보통신부는 정보통신망법 가운데 개인정보보호 관련 규정을 강화한 이 같은 개선안을 마련해 17일 한국전산원에서 열린 공청회에서 공개했다. 정통부는 다음달 3일까지인 입법예고 기간에 이번 공청회 등에서 제시한 의견을 개정안에 반영해 상반기 중 국회에 제출하기로 했다.

출처 : 중앙일보