‘한국 개인정보 거래 장터’ 된 중국 온라인

전자상거래 사이트에서 불법 판매 기승…유명 사이트에서도 주민번호 버젓이 노출

중국 알리바바그룹이 운영하는 최대 오픈마켓 쇼핑사이트 타오바오(淘宝网)를 중심으로 국내 유명 사이트의 한국인 계정이나 주민등록번호를 포함한 개인정보가 아무런 제재 없이 거래돼 논란이 예상된다.

개인정보 거래는 해마다 늘고 있는 추세다. 방송통신위원회에 따르면, 지난해 한국 주요 사이트 계정과 주민등록번호 등 의 불법거래를 통해 온라인 사이트에 오른 게시물은 전년 대비 무려 490% 증가한 것으로 분석됐다. 한국인터넷진흥원(KISA)은 지난해 개인정보 불법 유통 11만5743건을 탐지했고 이 중 10만4651건을 삭제했다. 불법 유통된 개인정보는 2016년 6만4644건에서 2배 가까이 늘어났다.

중국 최대 오픈마켓인 타오바오를 중심으로 국내 유명 사이트의 계정이나 주민번호를 포함한 개인정보가 아무런 제재 없이 거래돼 논란이 예상된다. ⓒ 연합뉴스

불법 도박 등 각종 범죄에 악용

문제는 그동안 중국 해커를 중심으로 암암리에 거래되던 한국인 개인정보가 온라인 사이트까지 번지고 있다는 점이다. 특히 타오바오의 경우 중국 최대 온라인 쇼핑몰이다. 연평균 이용자만 5억 명에 달해 문제의 심각성이 더하다는 지적이다. 이 밖에도 중국 오픈마켓인 알리익스프레스, 티엔마오샹창, 징동샹창 등에서 한국인 이름, 전화번호, 주민등록번호 등이 포함된 개인정보가 판매되고 있는 것으로 확인됐다.

한국인 개인정보는 지난 2012년부터 본격 거래됐다. 중국 온라인 전자상거래 사이트에서 불법 거래된 아이디는 온라인 카페·쇼핑몰 등에서 상품·서비스를 평가·홍보하는 데 활용되고, 댓글을 이용한 검색 순위 조작, 불법 도박 등 각종 범죄에 악용되고 있는 것으로 알려졌다. 중국인들이 한국인 개인정보를 구매하는 이유는 단순하다. 한국 인기 게임 배틀그라운드, 오버워치 등의 부분 유료화 아이템을 구매하거나 오디션 프로그램 프로듀스101, K팝 가수 콘서트 예매 등을 위한 본인 인증 절차를 통과하기 위해서다.

거래상들은 판매하는 한국인 개인정보가 실제로 존재하는 ‘진짜 정보’라고 강조한다. 타오바오 검색란에 ‘한국인 신분증’ ‘한국 계정’ 등을 입력하면 네이버, 다음, 멜론 외에도 특정 음악 스트리밍 사이트, 대형 게임 전용 사이트, 도서 구매 사이트 등을 찾아볼 수 있었다. 구매 절차도 간단하다. 타오바오 전용 메시지인 ‘아리왕왕(阿里旺旺)’에서 판매업자에게 구매 의사를 밝힌 뒤 알리페이(支付宝)로 결제하면 된다. 알리페이는 중국 알리바바그룹이 만든 온라인 금융·결제 시스템이다. 가격은 한국인 이름, 주민등록번호, ID 등 세 정보를 합쳐 평균 100위안(약 1만7000원)이다.

기자는 지난 5월7일 타오바오에서 한국인 개인정보 거래상과 직접 접촉했다. ‘한국인 개인정보를 구매하고 싶다’고 메시지를 남기자 판매자는 몇 초 만에 구매 링크를 건네줬다. 판매자는 기자에게 용도를 물은 후 계정 구매 절차에 대해 설명했다. 기자가 ‘혹시 문제가 생기지 않냐’ ‘중국 해커가 얻어낸 계정 아니냐’고 묻자 판매자는 오히려 ‘어떤 문제’냐고 반문하며 구매 후 한국인 개인정보로 로그인한 후 계정 정보를 바꿀 것을 제안했다. 중국 검색엔진 사이트 ‘편민사순망(便民查询网)’에는 한국인 주민등록번호가 노출된 채 제공되고 있었다. 편민사순망은 국내 사이트 ‘한국전화번호부’와 비슷한 콘셉트로 중국 생활에 도움을 주는 중국 지도, 날씨예보, 택배 배송 정보 등을 검색할 수 있는 사이트다.

문제는 ‘한국 신분증’ 메뉴다. 이 메뉴를 클릭하면 한국인 성명, 성별, 연령을 포함한 주민번호를 확인할 수 있다. 노출된 주민번호의 총 개수는 검색되지 않지만, 이 홈페이지는 별도 로그인 없이 이용 가능해 더욱 쉽고 광범위하게 우리 국민의 개인정보가 확산될 수 있다. 한국신분증 조회 페이지에는 “우리 사이트는 한국인 주민번호의 진위 여부를 검색, 다운할 수 있지만 그 외 목적 사용은 금지한다”며 “홈페이지에 등록된 주민번호는 무작위로 조합된 것이며 어떠한 문제도 발생하지 않는다”고 명시돼 있다.

개인정보를 불법 수집해 판매한 일당을 검거한 경찰이 증거품을 공개하고 있다. ⓒ 연합뉴스

정부 “개인정보 유출 적극 대응”

실제 홈페이지에 공개된 주민번호 중 2000년대 이후 출생자 주민번호 뒷번호가 1 또는 2로 시작하는 것을 보면, 공지대로 임의로 만들어진 주민번호인 것으로 점쳐진다. 다만 기자가 직접 주민번호를 검색한 결과 실제 개인정보와 일치하는 정보가 확인돼 실존 주민등록번호도 대거 포함된 것으로 추정된다.

우리 정부는 중국 온라인에서 확산되는 한국인 개인정보 단속 강화를 요청하고 있지만, 중국 정부 당국 및 협력단체는 미온적 반응으로 일관하고 있다. KISA도 지난 2013년 12월 중국인터넷기업협회와 양해각서(MOU)를 교환하고 불법 개인정보 거래를 단속하도록 했지만, 여전히 중국 온라인에선 한국인 개인정보가 버젓이 판매되고 있다. KISA는 인터넷 불법 개인정보 거래를 감독·단속하는 곳이다.

하지만 중국 거래상의 한국인 개인정보 확보 경위나 판매된 총 개수 등이 파악되지 않을뿐더러 암암리에 이뤄지는 우리 국민의 개인정보 거래를 근절하는 것도 쉽지 않은 상황이다. 이종화 KISA 개인정보탐지팀장은 “개인정보가 거래되는 것을 발견하는 즉시 중국인터넷기업협회를 통해 삭제를 요청하고 있다”며 “중국 내부에선 해외 사례로 여겨 강제조치를 내리지 않고 있기 때문에 삭제까지 시간이 오래 걸리는 상황”이라고 말했다. 이 팀장은 이어 “최근 중국인터넷기업협회와 타오바오 개인정보 거래 등을 단속하기 위한 핫라인을 구축했다”며 “앞으로 개인정보 거래 발생 또는 신고 접수가 있을 경우 즉각 조치를 취하는 노력을 이어 가겠다”고 덧붙였다.

방송통신위원회와 KISA는 5월3일부터 오는 6월30일까지 온라인상 개인정보 게시글, 불법 거래를 집중 단속할 방침이다. 특히 방통위는 경찰청, 방송통신심의위원회 등 유관기관과 핫라인을 구축하고 게시물 삭제 기간 단축을 위한 협조체계도 갖추기로 했다. 방통위는 탐지된 아이디 불법 거래 게시물을 사업자가 자율적으로 삭제하지 않을 경우 방송통신심의위원회의 심의를 거쳐 즉각 삭제, 차단 조치를 취할 계획이다. 최성호 방통위 이용자정책국장은 “이번 집중단속을 통해 우리 국민의 개인정보를 보호하고 아이디 불법 거래에 적극 대응하겠다”고 말했다.