![사상최대 개인정보 유출 [김혜은, 사회1부 기자]](https://www.ytn.co.kr/img/news/thumb_defaultv2.jpg)
AD
[앵커멘트]
사상 최대규모인 2,000만 건의 개인정보가 유출돼 경찰과 정부가 긴급 대책마련에 나섰습니다.
어떻게 이렇게 방대한 양의 개인정보가 유출될 수 있었을까요?
취재기자와 함께 자세한 내용 알아보겠습니다. 김혜은 기자!
[질문]
2,000만 건이라면 정말 어마어마한 양인데요, 어떤 사이트에서 정보가 유출됐습니까?
[답변]
이번에 개인정보가 유출된 사이트는 모두 25개입니다.
가장 많은 회원정보가 새 나간 곳은 몇 년 전 큰 인기를 모았던 '동창 찾기 사이트'인데요, 전체 2,000만 건 가운데 절반이 넘는 1,100만 건의 회원정보가 유출됐습니다.
국내 유명백화점 사이트에서도 330만 명의 회원정보가 새나갔습니다.
이 밖에 인터넷쇼핑몰과 대출업체, 콘도업체 등도 포함돼 있습니다.
유출된 정보는 이름과 주민등록번호, 그리고 아이디와 비밀번호였습니다.
재작년에 경매사이트 옥션이나 GS칼텍스에서 개인정보가 유출된 적은 있지만 1,000건 수준이었고, 암호화돼 있는 아이디와 비밀번호는 유출되지 않았습니다.
2,000만 건이면 단일사건으로는 최대 규모인데요, 우리나라 국민 5명 가운데 2명은 개인정보가 유출된 셈입니다.
[질문]
그 많은 사이트에서, 그렇게 많은 양의 개인정보가 어떻게 유출된 것입니까?
[답변]
개인정보를 빼낸 사람은 중국 해커로 추정됩니다.
이번에 개인정보를 유통하다 경찰에 붙잡힌 25살 최 모 씨 등은 인터넷 메신저를 통해 중국 해커에게서 100만 원을 주고 구입했다고 말했습니다.
이들은 입수한 개인정보 자료를 다른 사람들에게 팔아 넘겼는데요, 메신저를 통해 스팸 광고업자 등 70여 명에게 팔아 1억 5,000만 원을 챙겼습니다.
자신들이 직접 해킹해서 개인정보를 빼내기도 했습니다.
중국해커에게서 받은 해킹 툴을 이용해서 다른 사람의 컴퓨터에서 자료를 빼내는 수법으로 수백명의 휴대전화 번호를 입수한 것으로 조사됐습니다.
[질문]
중국 해커가 개인정보를 그렇게 쉽게 빼낼 수 있었던 것은 그만큼 업체들의 보안시스템이 허술했기 때문인 것 같은데요, 업체들의 입장은 어떻습니까?
[답변]
업체들은 일단 유출된 정보는 최근이 아니라 4~5년 전쯤 유출된 것으로 파악하고 있습니다.
당시에는 지금보다 보안시스템이 미흡했기 때문에 보안벽이 뚫렸다는 주장입니다.
더불어 지금은 보안을 강화했기 때문에 전혀 문제가 없다는 입장입니다.
하지만 네티즌들의 불안감과 불만이 커지자 이들 업체들은 홈페이지에 사과 공지문을 올려 사태를 수습하고 있습니다.
[질문]
사과문을 올렸다지만 이미 엎질러진 물 아니겠습니까?
2차 피해 가능성이 가장 우려되는데, 어떻습니까?
[답변]
그렇습니다.
이미 수십 명에게 개인정보가 팔려 유통되고 있기 때문에 지금 내 정보가 누군가의 손에 흘러들어간 것은 아닌지 네티즌들의 우려가 커지고 있습니다.
유출된 개인정보가 금융사기에 이용될 수 있기 때문에 문제는 더 심각합니다.
실제로 최근 보이스피싱이나 메신저피싱같은 신종 금융사기가 자주 일어나고 있는데요, 대부분의 사람들이 아이디와 비밀번호를 같은 걸로 쓰고 있기 때문에 한 번 정보가 유출되면 메일이나 메신저 등도 쉽게 뚫리고 있습니다.
또, 유출된 정보로 명의를 도용해서 대포통장이나 대포폰을 만드는 등 각종 금융사기에 이용될 가능성도 높습니다.
[질문]
국민들의 걱정도 점점 커지고 있어 빨리 대책이 마련돼야 할 것 같은데요, 정부가 오늘 합동 대책안을 발표했지요?
[답변]
행정안전부와 방송통신위원회 그리고 금융위원회와 경찰청이 오늘 정부 합동대책을 발표했습니다.
먼저 개인정보가 유출된 25개 업체에 대한 특별 현장조사를 실시하기로 했습니다.
해당업체들이 개인정보를 암호화하는 등 기술적인 보호조치를 취했는지를 집중 조사할 예정입니다.
특히 해당 기업들이 개인정보가 유출된 사실을 알고도 이를 숨겼을 가능성도 있다고 판단하고 있습니다.
조사결과 업체들의 위법행위가 확인되면 행정처분 조치도 하겠다고 밝혔습니다.
지난 2008년 강화된 정보통신망법을 보면 회원정보가 유출된 업체는 징역 2년이나 1,000만 원 이하의 벌금형을 받도록 돼 있습니다.
업체들 주장대로 4~5년 전쯤 정보가 유출됐다면 처벌이 어렵겠지만, 그렇지 않을 경우 관련법을 엄격하게 적용할 방침입니다.
사상 최대의 많은 개인정보가 유출돼 불안해하는 국민들 많을 텐데요, 전문가들은 추가 피해를 막기 위해서는 비밀번호를 자주 바꿔달라고 당부했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
사상 최대규모인 2,000만 건의 개인정보가 유출돼 경찰과 정부가 긴급 대책마련에 나섰습니다.
어떻게 이렇게 방대한 양의 개인정보가 유출될 수 있었을까요?
취재기자와 함께 자세한 내용 알아보겠습니다. 김혜은 기자!
[질문]
2,000만 건이라면 정말 어마어마한 양인데요, 어떤 사이트에서 정보가 유출됐습니까?
[답변]
이번에 개인정보가 유출된 사이트는 모두 25개입니다.
가장 많은 회원정보가 새 나간 곳은 몇 년 전 큰 인기를 모았던 '동창 찾기 사이트'인데요, 전체 2,000만 건 가운데 절반이 넘는 1,100만 건의 회원정보가 유출됐습니다.
국내 유명백화점 사이트에서도 330만 명의 회원정보가 새나갔습니다.
이 밖에 인터넷쇼핑몰과 대출업체, 콘도업체 등도 포함돼 있습니다.
유출된 정보는 이름과 주민등록번호, 그리고 아이디와 비밀번호였습니다.
재작년에 경매사이트 옥션이나 GS칼텍스에서 개인정보가 유출된 적은 있지만 1,000건 수준이었고, 암호화돼 있는 아이디와 비밀번호는 유출되지 않았습니다.
2,000만 건이면 단일사건으로는 최대 규모인데요, 우리나라 국민 5명 가운데 2명은 개인정보가 유출된 셈입니다.
[질문]
그 많은 사이트에서, 그렇게 많은 양의 개인정보가 어떻게 유출된 것입니까?
[답변]
개인정보를 빼낸 사람은 중국 해커로 추정됩니다.
이번에 개인정보를 유통하다 경찰에 붙잡힌 25살 최 모 씨 등은 인터넷 메신저를 통해 중국 해커에게서 100만 원을 주고 구입했다고 말했습니다.
이들은 입수한 개인정보 자료를 다른 사람들에게 팔아 넘겼는데요, 메신저를 통해 스팸 광고업자 등 70여 명에게 팔아 1억 5,000만 원을 챙겼습니다.
자신들이 직접 해킹해서 개인정보를 빼내기도 했습니다.
중국해커에게서 받은 해킹 툴을 이용해서 다른 사람의 컴퓨터에서 자료를 빼내는 수법으로 수백명의 휴대전화 번호를 입수한 것으로 조사됐습니다.
[질문]
중국 해커가 개인정보를 그렇게 쉽게 빼낼 수 있었던 것은 그만큼 업체들의 보안시스템이 허술했기 때문인 것 같은데요, 업체들의 입장은 어떻습니까?
[답변]
업체들은 일단 유출된 정보는 최근이 아니라 4~5년 전쯤 유출된 것으로 파악하고 있습니다.
당시에는 지금보다 보안시스템이 미흡했기 때문에 보안벽이 뚫렸다는 주장입니다.
더불어 지금은 보안을 강화했기 때문에 전혀 문제가 없다는 입장입니다.
하지만 네티즌들의 불안감과 불만이 커지자 이들 업체들은 홈페이지에 사과 공지문을 올려 사태를 수습하고 있습니다.
[질문]
사과문을 올렸다지만 이미 엎질러진 물 아니겠습니까?
2차 피해 가능성이 가장 우려되는데, 어떻습니까?
[답변]
그렇습니다.
이미 수십 명에게 개인정보가 팔려 유통되고 있기 때문에 지금 내 정보가 누군가의 손에 흘러들어간 것은 아닌지 네티즌들의 우려가 커지고 있습니다.
유출된 개인정보가 금융사기에 이용될 수 있기 때문에 문제는 더 심각합니다.
실제로 최근 보이스피싱이나 메신저피싱같은 신종 금융사기가 자주 일어나고 있는데요, 대부분의 사람들이 아이디와 비밀번호를 같은 걸로 쓰고 있기 때문에 한 번 정보가 유출되면 메일이나 메신저 등도 쉽게 뚫리고 있습니다.
또, 유출된 정보로 명의를 도용해서 대포통장이나 대포폰을 만드는 등 각종 금융사기에 이용될 가능성도 높습니다.
[질문]
국민들의 걱정도 점점 커지고 있어 빨리 대책이 마련돼야 할 것 같은데요, 정부가 오늘 합동 대책안을 발표했지요?
[답변]
행정안전부와 방송통신위원회 그리고 금융위원회와 경찰청이 오늘 정부 합동대책을 발표했습니다.
먼저 개인정보가 유출된 25개 업체에 대한 특별 현장조사를 실시하기로 했습니다.
해당업체들이 개인정보를 암호화하는 등 기술적인 보호조치를 취했는지를 집중 조사할 예정입니다.
특히 해당 기업들이 개인정보가 유출된 사실을 알고도 이를 숨겼을 가능성도 있다고 판단하고 있습니다.
조사결과 업체들의 위법행위가 확인되면 행정처분 조치도 하겠다고 밝혔습니다.
지난 2008년 강화된 정보통신망법을 보면 회원정보가 유출된 업체는 징역 2년이나 1,000만 원 이하의 벌금형을 받도록 돼 있습니다.
업체들 주장대로 4~5년 전쯤 정보가 유출됐다면 처벌이 어렵겠지만, 그렇지 않을 경우 관련법을 엄격하게 적용할 방침입니다.
사상 최대의 많은 개인정보가 유출돼 불안해하는 국민들 많을 텐데요, 전문가들은 추가 피해를 막기 위해서는 비밀번호를 자주 바꿔달라고 당부했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
AD