한국 정부·기업 ‘조롱’, “[개인정보 제공 동의서]가 우리 밥줄”
  • ▲ 중국 A사이트이 게시판에는 수많은 불법 정보 판매 글이 올라와 있다.
    ▲ 중국 A사이트이 게시판에는 수많은 불법 정보 판매 글이 올라와 있다.

    일부 카드사와 시중은행에서 벌어진
    대규모 고객정보 유출로 인한 불안감이 가시지 않고 있는 가운데,
    주로 [한국 고객]을 상대하는 중국내 해커들이 [일손이 모자랄 만큼] 성업 중인 것으로 드러났다.

    특히 본지 취재결과 [한국 기업 담당] 중국 해커들은
    우리정부와 기업의 정보보안을 “귀엽다”는 말로 조롱해, 큰 충격을 주고 있다.

    이들의 말이 사실이라면,
    주요 국가기밀은 물론 우리 기업의 핵심 영업비밀과 금융정보가
    사실상 무방비 상태에 놓여있는 것이나 다름이 없다.

    나아가 중국 해커들은 한국기업에 대한 해킹을 의뢰하는 곳이
    다름 아닌 또 다른 한국기업이라고 밝혀,
    소문으로만 떠돌던 [경쟁사 해킹]이 실제로 존재하고 있음을 보여줬다.

    <뉴데일리>는 최근 불거진 카드사 고객정보 유출사건을 계기로,
    한국 기업을 주로 해킹하는 중국내 해커집단에 대한 취재에 들어갔다.

    그 결과는 놀라웠다.

    10명 남짓한 해커들이 함께 운영하는 사무실의 하루 평균 개인정보 거래 건수는 무려 80~90만건, 해킹이나 디도스(DIOS) 공격 의뢰는 하루 4~5건 정도 들어온다고 했다.

    [고객]은 대부분 한국기업이나 사업가로,
    [요구사항]은 또 다른 한국기업의 전산망 침투해 정보를 빼내거나,
    서버를 다운시켜달라는 경우가 가장 많다.

    해커가 말한 거래단가를 기준으로 계산할 때,
    사무실 하루 매출은 2,000만원 남짓.
    연 매출은 70억원 이상일 것으로 추산된다.

    해킹을 희망하는 고객의 의뢰가 끊이지 않아
    [일손이 모자르다]는 그들의 푸념이 빈말은 아닌 듯 했다.

    해커들은 우리 정부당국의 정보 보안정책을 우습게 여겼다.
    이미 5년 전에 나왔어야 할 대책이 이제야 나온다는 비판도 곁들였다.
    정부의 [뒷북 정책]도 문제지만 국내 기업의 정보 보안 수준이 형편없다는 지적도 이어졌다.

    우리 못 막는다.
    대한민국 모든 사람의 개인정보가 돌고 있다고 해도 무방하다.

    카드3사 고객정보 유출파동??
    벌써 한 5년전에 다 털린 정보다.
    왜 호들갑인지 모르겠다.

    5년 전 우리가 보유했던 개인정보만도 2,000만 건 이상이다.
    호들갑은 5년 전 2,000만 건 털렸을 때 떨었어야 했다.

    더 털린다고 해도 거기서 거기다.
    벌써 5년 전에 대응해야 할 조치를 지금 취하고 있는 대한민국 정부 모습이
    우리가 보기에 얼마나 귀엽겠는가?

       - 한국 고객을 주로 상대하는 중국 내 해커


    해커들은 범행의 목적으로 삼는 정보의 종류에 대해서도 털어놨다.
    주로 [고객상담정보][대기업 계열사 정보]가 먹잇감이 되고 있다는 사실도 알려줬다.

  • ▲ 해커가 은행DB는 인터넷뱅킹 DB가 아니라는 사실을 말하고 있다.
    ▲ 해커가 은행DB는 인터넷뱅킹 DB가 아니라는 사실을 말하고 있다.

    우리가 인터넷 뱅킹을 털 것이라고 생각하는데 오산이다.
    그런 곳 하나 털려면 사무실도 자주 옮겨야 하고 힘들다.
    우리가 (개인) 아이디 패스워드 알아서 뭐 하겠는가?

    우리가 실제 노리는 정보는 [고객상담정보]이다.
    그쪽이 훨씬 안전하고 영양가 있다.

    대기업들의 수많은 자회사, 협력사 정보가 훨씬 수월하고 영양가 있다.
    힘들고 위험 부담이 큰 정보 훔칠 이유가 없다.


    금융거래시 거의 의무적으로 제출토록 하고 있는 [개인정보 제공 동의서]
    중국 해커들에게 [마스터키] 역할을 하고 있다는 사실도 드러났다.

    고객에게 받은 [개인정보 제공 동의서]를 바탕으로, 
    대기업, 금융지주사, 증권사, 리조트 등이 가지고 있는 개인정보를
    언제든지 계열사가 사용할 수 있도록 돼 있다.

    심지어는 개인정보를 협력사에 제공할 수도 있다.
    이런 점을 우리가 파고드는 것이다.


    해커의 진술대로
    국내 금융기관, 레저시설 등 각종 서비스업종에 속하는 기업들은
    [개인정보 제공 동의서]를 빌미삼아, 고객의 개인정보를 무분별하게 사용하고 있다.
    이 과정에서 고객정보에 대한 보안은 자연스럽게 허술해질 수밖에 없다.

    해커들이 취급하는 개인정보에는 업종 구분이 없었다.
    해킹이나 디도스(DIOS)공격 역시 마찬가지였다.
    고객이 원한다면 어디든 해킹이 가능하다고 이들은 설명했다.

    보유하고 있는 개인정보 DB 종류는 다양하다.
    A은행, B언론사, C보험사 등 수십 곳이다.
    곧 사설 카지노업자가 요청한 D리조트 작업이 끝났다.


    해커들은 해킹을 막을 수 있는 방법과 관련한 훈수까지 뒀다.
    그러면서 보안기술이 아무리 발전해도 해킹을 막을 수는 없다고 덧붙였다.

    보안장비와 보안기술이 아무리 발전해도
    해킹기술의 발전은 따라가지 못한다.

    차라리 그 예산을
    보이스피싱과 스미싱을 예방하는데 쓰는 것이 훨씬 효과적이다.

    개인정보 수집을 하지 않는 것이 가장 확실한 방법이지만,
    현실적인 방법은 아닐 것이다.

    그런 빅데이터를 포기할 기업이 있겠는가?
    포기하라고 하면 영업하지 말라는 소리나 마찬가지기 때문이다.

  • ▲ 중국 해커들이 보내온 개인정보 샘플파일로 주민번호, 회원번호, 집주소, 전화번호가 자세하게 나와있다.
    ▲ 중국 해커들이 보내온 개인정보 샘플파일로 주민번호, 회원번호, 집주소, 전화번호가 자세하게 나와있다.



    금융기관에서 대규모의 고객정보가 유출된 직후,
    정부는 서둘러 각종 대책을 쏟아냈다.

    고객정보가 유출된 금융기관들은 재발방지에 최선을 다하겠다며
    국민들에게 고개를 숙였다.

    그러나 <뉴데일리> 취재결과,
    중국 해커들은 우리 정부와 기업들의 행보를 비웃고 있었다.

    심지어 일부 해커집단은
    국내 기업을 상대로 활발한 홍보-마케팅까지 하고 있었다.

    정부와 기업, 국회가
    개인정보 유출과 관련된 [거대담론]을 즐기고 있을 때,
    중국에서는 하루 수백만건의 [대한민국 정보]가 유통되고 있는 것이다.