NO.1: 아이티언
NO.2: 아이티언어
中 불법사이트 판매자와 거래 시도해보니
주소·전화번호·직책 … 수백만건 묶어 판매
◆ 줄줄 새는 개인정보 ◆
"한국 기업 경영진 연락처 싸게 드립니다.이름뿐만 아니라 이메일,아이티언전화번호,회사 주소,아이티언직업,직책,부서까지 모두 제공이 가능합니다."
3일 매일경제신문이 최신 데이터베이스를 판다고 홍보한 한 중국어 인터넷 사이트에 접속해 불법 판매자와 거래를 시도해본 결과 판매자는 기업 고위직 데이터 목록을 열거하며 이같이 제안했다.판매자는 지불 수단으로 비트코인을 제시했다.또 "50억건에 달하는 전 세계 휴대전화번호를 갖고 있다"며 "미국 캐나다 인도 대만 베트남 중국 말레이시아 싱가포르 한국을 포함해 다양한 국가의 데이터를 보유하고 있다"고 강조했다.
이 사이트에서는 개인정보를 묶음 단위로 할인 판매했다.일반인 전화번호는 300만건에 4000달러,아이티언100만건에 1500달러,50만건에 350달러,아이티언1만건에 150달러로 각각 제시했다.300만건짜리 패키지를 구입하면 전화번호 정보가 건당 0.00133달러(약 1.84원)에 불과했다.한국인 전화번호가 건당 2원꼴에 암시장에서 불법 판매되는 셈이다.불법 판매자는 특히 "최고경영자(CEO),아이티언최고재무책임자(CFO),아이티언최고기술책임자(CTO) 같은 주요 리더의 연락처는 따로 있다"면서 3만건에 150달러를 요구했다.건당 0.005달러(약 6.9원)꼴이다.
이런 데이터는 유출돼서는 안 될 사내 정보다.해당 회사가 해킹을 당했거나 내부자 또는 제3자 위탁업자가 유출한 것이 분명했다.취재진은 "이런 정보를 어떻게 신뢰할 수 있냐"고 반문했다.이에 판매자는 "모든 데이터는 우리 파트너 웹사이트에서 가져온다"며 "정보는 신뢰할 수 있다"고 설명했다.판매자 스스로 해킹한 정보임을 시인한 대목이다.
이처럼 해킹이나 제3자 유출로 빼낸 각종 개인정보가 '자신도 모른 채' 글로벌 마켓에서 불법 유통되고 있는 현실이 심각한 것으로 확인됐다.
개인정보 판매는 제2의 피해로 이어진다.문자메시지·이메일 같은 스팸용 악성 마케팅 연락처로 활용되거나 심하면 상대방 데이터를 잠그고 거액의 몸값을 요구하는 랜섬웨어의 기초 데이터로 악용된다.다크웹 탐지 기업인 에스투더블유(S2W)의 오재학 다크웹 분석가는 "한국 관련 해킹 정보가 적게는 하루에 수십 건씩 올라온다"고 문제의 심각성을 설명했다.
해커 커뮤니티에 올라온 개인정보는 불법 데이터 판매자가 사들인다.이들은 대량의 홍보성 메시지를 보내는 스패머(Spammer)에게 되판다.또 특정인을 사칭하고 현혹해 금품을 빼앗는 스캐머(Scammer)가 구입하기도 한다.[이상덕 기자 / 김대기 기자]