국내 게임사이트 회원정보, 중국 스미싱 조직 거쳐 재유입
  • ▲ 주민등록번호보다 안전하다고 평가받던 인터넷 본인인증 대체수단 [아이핀(I-PIN)]이 도용된 개인정보로 쉽게 만들어질 수 있는 것으로 알려지면서 충격을 주고 있다.ⓒ 연합뉴스 자료사진
    ▲ 주민등록번호보다 안전하다고 평가받던 인터넷 본인인증 대체수단 [아이핀(I-PIN)]이 도용된 개인정보로 쉽게 만들어질 수 있는 것으로 알려지면서 충격을 주고 있다.ⓒ 연합뉴스 자료사진

    개인정보 보호망이 속수무책으로 뚫리고 있다.

    이번에는 정부가 주민등록번호보다 안전하다며
    확대 시행을 적극 추진하고 있는 온라인 본인인증 대체수단인 아이핀(I-PIN)이
    도용된 개인정보로 쉽게 만들어질수 있는 것으로 드러나 상당한 파장을 예고하고 있다.

    특히, 아이핀(I-PIN)을 비롯한 개인정보가
    중국 사이트를 통해 판매된 사실이 경찰 수사결과 확인됐다.

    이미 <뉴데일리>는
    개인정보 유출 관련 탐사보도를 통해
    [중국 사이트-해커-판매상의 연결고리가 중국 사이트]라는 사실을 최초로 보도했다.

    관련기사 ☞
     
    [단독] “카드사 정보유출? 이미 5년 전 털렸다!”
    http://www.newdaily.co.kr/news/article.html?no=192923

    [단독] “불법 개인정보, 정치인에게도 팔았다”
    http://www.newdaily.co.kr/news/article.html?no=192150

    상대적으로 안전한 것으로 평가받는 아이핀(I-PIN)이,
    이름과, 주민등록번호, 휴대폰 번호만 있으면
    [휴대폰 문자 사기](스미싱)에 의해 쉽게 발급된다는 사실도 밝혀졌다.

    이에 따라 정부가 추진 중인 개인정보 보호정책을
    원점에서 재검토해야 한다는 목소리가 높아지고 있다.

    서울서대문경찰서는 [중국 스미싱 조직]으로부터
    한국인들의 이름, 주민등록번호, 아이핀 등 개인정보를 사들여
    국내 온라인 게임머니 환전상에게 되판 박모(37)씨를 정보통신망법 위반 혐의로 구속했다고 27일 밝혔다.

    경찰은 박씨에게 국내 개인정보를 판매한 중국 동포 이모(25)씨도 같은 혐의로 구속하고,
    박씨로부터 개인정보를 사들인 게임머니 환전상 2명은 불구속 입건했다.

    경찰에 따르면 개인정보 판매책 이씨는
    지난해 3월부터 [중국 스미싱 조직]을 통해
    국내의 한 게임사이트 회원 정보 1만여개를 개당 6,000원에 구입했다.

    이씨가 구매한 개인정보에는
    이미 유출된 개인정보를 조합해 [스미싱] 기법으로 새롭게 만들어진
    아이핀 800여개도 포함됐다.

    이씨는 중국 포털사이트를 통해 개인정보를 판매한다는 글을 올린 뒤,
    이를 본 박씨에게 개인정보 한 건당 1만원을 받고 되팔았다.

    박씨는 사들인 개인정보를 건당 최대 1만원의 웃돈을 얹어
    게임머니 환전상 등에게 팔아 1억원 넘는 이익을 챙겼다.

    국내 게임사이트에서 유출된 뒤
    중국을 경유해 국내로 다시 유입된 개인정보에는
    아이핀(i-PIN)도 800여개가 포함돼 있었다.

    경찰은 [소액결제 사기] 등으로
    개인정보가 유출된 피해자들의 성명과 주민등록번호, 휴대폰 정보를 이용해,
    중국내 [스미싱] 일당이 해당 아이핀(I-PIN)을 새롭게 만들어 낸 것으로 보고 있다.

    실제 피해자들은 자신의 이름으로
    아이핀(I-PIN)이 만들어진 사실조차 모르고 있었던 것으로 알려졌다.

    아이핀(I-PIN) 가입에 필요한 본인 인증 역시 [스미싱]으로 간단하게 처리할 수 있어,
    도용된 개인정보를 악용한 [아이핀(I-PIN) 창조]를 막기 위한 대책이
    시급하다는 지적이 나오고 있다.