'개인정보 = 돈!' 고가에 거래되는 타인의 개인정보 '또한번 충격' 당신의 모든 정보가 새고 있다 '주민등록 등 각종 개인정보 줄줄' 개인정보 유출·매매 심부름센터 업자 및 유출자 등 31명 검거주민등록과 통신사 가입정보 등 고객의 정보가 줄줄이 새고 있다.서울지방경찰청 사이버범죄수사대는 인터넷 홈페이지 및 각종 정보지 등을 통해 의뢰를 받고 주민등록정보·통신사 고객 가입자 정보·차량 소유자 정보 등 개인정보를 유출해 매매한 심부름센터 업자 및 유가증권 등을 위조, 주민등록등·초본을 발급받은 심부름센터 직원 등 8개 심부름센터 13명을 검거해 이 중 7명을 구속하고, 이들 심부름센터 업자들로부터 돈을 받고 주민등록번호, 주소, 가족사항 등 개인정보를 유출한 공무원과 고객정보를 유출한 국내 A·B·C 통신사 콜센터 및 대리점 종업원, 보험설계사 등 개인정보 취급자 9명을 포함해 관련자 총 31명을 검거하는데 성공했다. 경찰에 따르면 심부름센터 운영자 홍 모씨와 공범 박 모씨는 ’10. 3월부터 ’11. 11월까지 50만원 이상의 채권, 채무관계가 있을시 주민등록초본을 발급받을 수 있는 점을 이용해 직원 오 모씨 등 2명을 시켜 유가증권을 위조 후 이를 주민센터·구청 민원실 등에 제출해 주민등록초본을 발급받은 후 다시 위임장 등을 위조해 주민등록등본을 발급받는 방법으로 타인의 주민등록정보 400건 가량을 유출한 혐의다. ’10. 3월부터 ’12. 6월까지 통신사 콜센터·대리점 직원, 보험설계사 등에게 건당 3만원에서 5만원 사이의 돈을 주고 전화번호, 주소, 차량정보 등 각종 개인정보를 제공 받거나, 타 심부름센터에서 매수 혹은 직접 통신사 콜센터에 위장취업해 유출한 정보들을 의뢰한 개인 및 다른 심부름센터 업자에게 건당 8만원에서 35만원 사이의 돈을 받고 판매해 4억 2천만원 가량의 부당 이익을 취득한 혐의도 받고 있다.심부름센터 운영자 이 모씨 등 7명은 돈을 주거나 인맥 등을 통해 알게된 공무원, 통신사 콜센터·대리점 직원들에게 위와 같은 방법으로 주민정보 및 통신사 고객정보를 유출받아 판매하거나, 상호간에 필요한 개인정보를 매입해 재판매하는 방법으로 부당 이익을 취득한 것으로 경찰조사결과 드러났다.심부름센터 운영자 고 모씨는 개인정보 매입·재판매 뿐 아니라 사이트 가입시 가입자의 주소, 차량정보 등이 확인 가능한 ○○ 공공기관 사이트와 배송 내역이 확인되는 D·E사 홈쇼핑 사이트를 이용, 타인의 인적사항으로 직접 사이트에 가입해 주소, 차량정보 등 개인정보를 취득하고, 성명 및 전화번호로 택배송장번호가 조회가능한 택배사이트들을 이용해 송장번호를 알아낸 후, 택배수취인을 사칭, 해당 택배사 콜센터에 전화해 배송지를 알아내어 다른 심부름센터에 판매하다 경찰에 적발됐다. 공무원○○구청 민원실에 근무하는 공무원 정 모씨는 ’11. 12월부터 ’12. 3월까지 심부름센터 업자인 친동생 정 모씨로부터 부탁을 받고 같은 민원실에 근무하는 무기계약직 직원, 공익근무요원 등에게 지시해 행정안전부 주민등록시스템에 접속해 주민등록등·초본 및 가족관계증명서 내용 16건을 알아낸 후 동생에게 전달해 유출했다.○○자치센터에 근무하는 공무원 정 모씨는 돈을 빌린 사채업자이자 심부름센터업자인 이 모씨로부터 개인정보를 빼주면 돈을 주겠다는 말에 건당 5만원을 받거나 사채빚에서 탕감하는 조건으로 ’12. 2월부터 ’12. 5월까지 자신의 아이디로 행정안전부 주민등록시스템에 접속해 주민등록등·초본 및 가족관계증명서 내용 80건 가량을 알아내어 전달하는 방법으로 유출시켰다. 통신사국내 A·B·C 통신사 콜센터 및 대리점 직원인 장 모씨 등 8명은 재직중 범인 홍 씨등으로부터 건당 3만원에서 5만원 혹은 월 150만원에서 250만원을 받고 각 통신사 고객정보 시스템에 접속해 전화번호·주민등록번호(생년월일)·청구지 주소 등 개인정보를 알아내어 심부름센터에 알려준 것으로 확인됐다. 보험설계사국내 F보험사 등 8개 자동차 보험회사의 보험조회·계약시스템 아이디를 가진 보험설계사 김 모씨는 심부름센터업자 홍씨 등으로부터 의뢰를 받고 ’11. 6월부터 ‘12. 4월까지 개인소유 차량번호 및 주소, 특정차량의 차량소유주 인적사항 등 개인정보 70건 가량을 유출했다. 심부름센터의 불법성 심부름센터에 돈을 주고 의뢰만 하면 주소, 전화번호 등 타인의 개인정보를 확인할 수 있다는 소문이 사실로 확인돼 충격을 주고 있다. 심부름센터에서는 미행, 탐문 등을 통한 정보 취득 뿐 아니라 불법적으로 타인의 주소, 전화번호 등 각종 개인정보 취득하는 것 역시 확인된 것.주민등록번호, 주소, 전화번호, 차량번호, 택배발송지 등 한 개인을 특정·추적할 수 있는 대부분의 개인정보를 유출시켜 매매하고 있는 실정이다.심부름센터 업자들은 상호간에 “○부장”, “○실장” 등이라 호칭하면서 실명을 사용하지 않고, 직접 만나는 경우도 드물며, 모두 대포폰, 대포통장을 사용해 업자들 상호간에도 상대방을 알지 못하는 경우가 대부분으로 철저히 자신을 위장하고, 대부분 장부를 기록하지 않거나 기록한 장부를 매일매일 수익금 정산과 동시에 폐기하며, 대포폰 및 대포통장 계좌를 사용해 상호 거래함으로써 정보유출 및 거래 증거를 남기지 않았다.그러나 1년 이상의 끈질긴 추적 수사와 압수품 등 방대한 자료의 치밀한 분석으로 관계자들을 차례대로 검거하고, 개인정보 유출·매매 시스템을 확인할 수 있었다.개인정보 = 돈! 고가에 거래되는 타인의 개인정보 유출된 개인정보는 내용에 따라 건당 8만원에서 35만원 사이에 타 심부름센터 업자들 사이에 거래되고 개인 의뢰자에게는 25만원에서 40만원에 판매됐으며 심부름센터 업자 중 홍○○는 확인되는 부당이득액만 4억 2천만원에 달했다.심부름센터 업자들은 돈이 되는 개인정보 취득을 위해 직접 유가증권위조·사문서위조를 해 주민등록등·초본을 발급받는 등 불법행위를 서슴치 않았으며, 개정 주민등록법 시행규칙 시행으로 주민등록등·초본 발급이 어려워지자 공무원을 돈으로 매수하는 등 공무원, 통신사 직원, 보험설계사 등 각 분야의 개인정보취급자들을 찾아내어 돈을 주고 매수하거나, 사채, 친인척 관계 이용 등 다양한 방법으로 접근, 개인정보를 취득해 판매했고, 일부 공공기관 사이트 및 홈쇼핑 사이트의 경우, 사이트 가입시 旣 보유된 주민정보 혹은 구매내역 정보가 사이트에 드러나는 점을 악용, 타인의 주민번호로 사이트를 가입해 개인정보를 알아내는 수법을 사용했다.직접 고용한 사람을 통신사 콜센터에 위장 취업시켜 고객 개인정보를 빼오는 대담한 수법도 사용됐다.현재까지 대형 개인정보 유출 사건들은 주로 개인정보가 집중저장되는 인터넷 사이트의 기술적 해킹이 주를 이루어 상당수 정보는 과거의 정보였으며, 유출된 정보가 유출자들에게 집중되는 특징이 있었으나, 이번 사건의 경우 공무원, 통신사 정보취급자들 및 심부름센터가 연루돼, 개인정보를 필요로 하는 의뢰자(혹은 심부름센터)에게 실시간으로 전달돼 현재의 살아있는 정보가 각각 그 정보를 필요로 하는 자들에게 전달됐으며, 유출정보의 적시성으로 인해 고액으로 거래됐다.타인의 개인정보를 찾는 사유는 채권추심, 이혼 소송 관련 증거 수집 뿐 아니라 그 외 ‘이혼한 전처를 찾는 경우’, ‘혼인 전 상대방 가족에 대해 알아보는 경우’ 등 다양했으며, 심부름센터에서 소송 관련 증거 수집, 사람찾기, 타인의 미행 등을 의뢰받고 이에 사용하기 위해 자체적으로 활용했다.부실한 개인정보 보안직원들에 의해 개인정보가 유출된 관공서 및 국내 A·B·C 통신사 등 정보 유출처에서는 유출 사실에 대해 경찰의 통보가 있기 전까지 유출사실에 대해 전혀 알지 못하고 있다는 점도 문제점으로 지적됐다.○○구청의 경우, 민원실 공무원 2명에게 허용된 주민등록시스템 내 주민정보 접근 권한이 주어진 아이디를 편의를 위해 접근 권한이 없는 무기계약직 공무원 2명과 공익근무요원이 사용하는 등 개인정보의 접근통제가 전혀 이루어지지 않고 있었고 ○○공공기관의 자동차 민원 관련 사이트의 경우, 타인의 주민등록번호를 이용해 해당 사이트 가입시, 타인 소유 차량의 차량번호, 차종 등 각종 차량정보 및 주소 등을 확인 가능했다.개인정보가 유출된 A·B·C 통신사의 경우 공통적으로 콜센터 직원 및 통신사 대리점에서 조회시스템 상 볼 수 있는 개인정보 중 일부 혹은 대부분이 마스킹 돼 있는 등 개인정보취급자들의 개인정보 유출에 대비한 보안 시스템을 구현하고 있었으나, 각 통신사별로 개인정보의 마스킹 부분이 적어 대부분의 정보를 볼 수 있거나, 조회시스템 메뉴 내에서 간단한 조회사유만 입력할 경우 마스킹이 해제돼 개인정보 전체 열람이 가능하거나, 조회 시스템 내 각 메뉴에서 보이는 정보의 조합을 통해 개인정보가 확인되는 등 보안 시스템의 미비점도 드러났다.개인정보가 유출된 A·B 통신사 산하 콜센터의 경우, 콜센터 내부에서 직원들이 자유롭게 휴대폰을 사용할 수 있어, 휴대폰 문자메세지 및 스마트폰 메신저 앱이 개인정보 유출의 주요 수단으로 활용됐고, 조회 컴퓨터 내에서 인터넷 이메일 및 메신저 프로그램 실행도 가능해 이를 통한 유출도 포착됐다.국내 대형 D, E 홈쇼핑의 경우 홈페이지에서 타인의 주민등록번호 및 성명을 이용해 사이트 가입시 과거 홈쇼핑 전화를 통해 구매했던 물건들의 배송내역(주소, 전화번호 등 확인가능)이 사이트에서 노출되기도 했다.경찰은 개인정보가 유출된 관공서·공공기관 및 통신사 등의 개인정보 관리 보완 등을 위해 행정안전부 및 방송통신위원회 등 관련기관에 해당사실을 통보할 예정이며 이와 같은 음성적인 정보 유출이 더 있을 것으로 보고 단속을 확대해 엄정하게 수사할 방침이다.법적 규제 및 보안 강화 심부름센터업을 규제할 법적 제도 필요현재 심부름센터 영업은 특정한 허가·신고가 필요없어 법적 규제 방안이 없고, 자본금 및 고가의 장비 등이 필요치 않아 누구나 간단히 영업 가능수사 중 확인된 유출 개인정보 건수는 빙산의 일각으로, 실제 유출 건수는 훨씬 많을 것으로 판단되며, 그만큼 개인정보를 요구하는 수요 또한 많음을 의미함심부름센터에 대한 법적 규제 및 민간조사업 등 제도적 보완을 통해 수요를 합법의 테두리 내에서 해소할 장치가 필요개인정보취급 관공서·공공기관·기업들의 정보 보안 강화 시급‘개인정보보호법’이 제정·시행됐으나, 개인정보취급 단체 및 개별 취급자들의 개인정보 중요성에 대한 인식은 부족개인정보취급 단체의 보안 시스템 점검·보완과 함께 각 개인정보취급자 들에 대한 교육 등 인적 정보 유출을 예방을 위한 노력이 필요아울러 개인정보 유출은 유출 대상자에 대한 피해 뿐 아니라 각 정보취급자의 처벌로 이루어지므로 개인정보 취급자들에게 유출의 심각성에 대한 인식을 촉구 개인정보가 유출된 관공서·공공기관 및 통신사 등의 개인정보 관리 보완 및 행정조치를 위해 해당 관공서 및 행정안전부, 방송통신위원회 등에 통보할 예정 현재의 살아있는 개인정보 유출의 위험성이 사건의 유출된 개인정보는 현재 시점의 살아있는 정보로 불법채권추심, 전화금융사기 등에 사용될 수 있고, 개인정보 당사자에게 즉시 신체적인 위해가 가해질 수도 있는 등 제2·3의 범행 도구가 될 가능성이 높음 경찰은, 심부름센터 등 타인의 개인정보를 요청하는 행위도 위법이므로 이 사건 의뢰자들에 대해서도 수사할 예정으로, 이러한 개인정보를 유출 의뢰 및 취득 행위를 하지 않을 것을 당부하는 한편, 개인정보 유출·매매 행위에 대해 엄정하게 단속해 나갈 예정임

'개인정보 = 돈!' 고가에 거래되는 타인의 개인정보 '또한번 충격'

당신의 모든 정보가 새고 있다 '주민등록 등 각종 개인정보 줄줄'

기사입력 2012-07-26 10:14:58

[산업일보]
개인정보 유출·매매 심부름센터 업자 및 유출자 등 31명 검거

주민등록과 통신사 가입정보 등 고객의 정보가 줄줄이 새고 있다.

서울지방경찰청 사이버범죄수사대는 인터넷 홈페이지 및 각종 정보지 등을 통해 의뢰를 받고 주민등록정보·통신사 고객 가입자 정보·차량 소유자 정보 등 개인정보를 유출해 매매한 심부름센터 업자 및 유가증권 등을 위조, 주민등록등·초본을 발급받은 심부름센터 직원 등 8개 심부름센터 13명을 검거해 이 중 7명을 구속하고, 이들 심부름센터 업자들로부터 돈을 받고 주민등록번호, 주소, 가족사항 등 개인정보를 유출한 공무원과 고객정보를 유출한 국내 A·B·C 통신사 콜센터 및 대리점 종업원, 보험설계사 등 개인정보 취급자 9명을 포함해 관련자 총 31명을 검거하는데 성공했다.

경찰에 따르면 심부름센터 운영자 홍 모씨와 공범 박 모씨는 ’10. 3월부터 ’11. 11월까지 50만원 이상의 채권, 채무관계가 있을시 주민등록초본을 발급받을 수 있는 점을 이용해 직원 오 모씨 등 2명을 시켜 유가증권을 위조 후 이를 주민센터·구청 민원실 등에 제출해 주민등록초본을 발급받은 후 다시 위임장 등을 위조해 주민등록등본을 발급받는 방법으로 타인의 주민등록정보 400건 가량을 유출한 혐의다.

’10. 3월부터 ’12. 6월까지 통신사 콜센터·대리점 직원, 보험설계사 등에게 건당 3만원에서 5만원 사이의 돈을 주고 전화번호, 주소, 차량정보 등 각종 개인정보를 제공 받거나, 타 심부름센터에서 매수 혹은 직접 통신사 콜센터에 위장취업해 유출한 정보들을 의뢰한 개인 및 다른 심부름센터 업자에게 건당 8만원에서 35만원 사이의 돈을 받고 판매해 4억 2천만원 가량의 부당 이익을 취득한 혐의도 받고 있다.

심부름센터 운영자 이 모씨 등 7명은 돈을 주거나 인맥 등을 통해 알게된 공무원, 통신사 콜센터·대리점 직원들에게 위와 같은 방법으로 주민정보 및 통신사 고객정보를 유출받아 판매하거나, 상호간에 필요한 개인정보를 매입해 재판매하는 방법으로 부당 이익을 취득한 것으로 경찰조사결과 드러났다.

심부름센터 운영자 고 모씨는 개인정보 매입·재판매 뿐 아니라 사이트 가입시 가입자의 주소, 차량정보 등이 확인 가능한 ○○ 공공기관 사이트와 배송 내역이 확인되는 D·E사 홈쇼핑 사이트를 이용, 타인의 인적사항으로 직접 사이트에 가입해 주소, 차량정보 등 개인정보를 취득하고, 성명 및 전화번호로 택배송장번호가 조회가능한 택배사이트들을 이용해 송장번호를 알아낸 후, 택배수취인을 사칭, 해당 택배사 콜센터에 전화해 배송지를 알아내어 다른 심부름센터에 판매하다 경찰에 적발됐다.

공무원

○○구청 민원실에 근무하는 공무원 정 모씨는 ’11. 12월부터 ’12. 3월까지 심부름센터 업자인 친동생 정 모씨로부터 부탁을 받고 같은 민원실에 근무하는 무기계약직 직원, 공익근무요원 등에게 지시해 행정안전부 주민등록시스템에 접속해 주민등록등·초본 및 가족관계증명서 내용 16건을 알아낸 후 동생에게 전달해 유출했다.

○○자치센터에 근무하는 공무원 정 모씨는 돈을 빌린 사채업자이자 심부름센터업자인 이 모씨로부터 개인정보를 빼주면 돈을 주겠다는 말에 건당 5만원을 받거나 사채빚에서 탕감하는 조건으로 ’12. 2월부터 ’12. 5월까지 자신의 아이디로 행정안전부 주민등록시스템에 접속해 주민등록등·초본 및 가족관계증명서 내용 80건 가량을 알아내어 전달하는 방법으로 유출시켰다.

통신사

국내 A·B·C 통신사 콜센터 및 대리점 직원인 장 모씨 등 8명은 재직중 범인 홍 씨등으로부터 건당 3만원에서 5만원 혹은 월 150만원에서 250만원을 받고 각 통신사 고객정보 시스템에 접속해 전화번호·주민등록번호(생년월일)·청구지 주소 등 개인정보를 알아내어 심부름센터에 알려준 것으로 확인됐다.

보험설계사

국내 F보험사 등 8개 자동차 보험회사의 보험조회·계약시스템 아이디를 가진 보험설계사 김 모씨는 심부름센터업자 홍씨 등으로부터 의뢰를 받고 ’11. 6월부터 ‘12. 4월까지 개인소유 차량번호 및 주소, 특정차량의 차량소유주 인적사항 등 개인정보 70건 가량을 유출했다.

심부름센터의 불법성

심부름센터에 돈을 주고 의뢰만 하면 주소, 전화번호 등 타인의 개인정보를 확인할 수 있다는 소문이 사실로 확인돼 충격을 주고 있다.

심부름센터에서는 미행, 탐문 등을 통한 정보 취득 뿐 아니라 불법적으로 타인의 주소, 전화번호 등 각종 개인정보 취득하는 것 역시 확인된 것.

주민등록번호, 주소, 전화번호, 차량번호, 택배발송지 등 한 개인을 특정·추적할 수 있는 대부분의 개인정보를 유출시켜 매매하고 있는 실정이다.

심부름센터 업자들은 상호간에 “○부장”, “○실장” 등이라 호칭하면서 실명을 사용하지 않고, 직접 만나는 경우도 드물며, 모두 대포폰, 대포통장을 사용해 업자들 상호간에도 상대방을 알지 못하는 경우가 대부분으로 철저히 자신을 위장하고, 대부분 장부를 기록하지 않거나 기록한 장부를 매일매일 수익금 정산과 동시에 폐기하며, 대포폰 및 대포통장 계좌를 사용해 상호 거래함으로써 정보유출 및 거래 증거를 남기지 않았다.

그러나 1년 이상의 끈질긴 추적 수사와 압수품 등 방대한 자료의 치밀한 분석으로 관계자들을 차례대로 검거하고, 개인정보 유출·매매 시스템을 확인할 수 있었다.

개인정보 = 돈! 고가에 거래되는 타인의 개인정보

유출된 개인정보는 내용에 따라 건당 8만원에서 35만원 사이에 타 심부름센터 업자들 사이에 거래되고 개인 의뢰자에게는 25만원에서 40만원에 판매됐으며 심부름센터 업자 중 홍○○는 확인되는 부당이득액만 4억 2천만원에 달했다.

심부름센터 업자들은 돈이 되는 개인정보 취득을 위해 직접 유가증권위조·사문서위조를 해 주민등록등·초본을 발급받는 등 불법행위를 서슴치 않았으며, 개정 주민등록법 시행규칙 시행으로 주민등록등·초본 발급이 어려워지자 공무원을 돈으로 매수하는 등 공무원, 통신사 직원, 보험설계사 등 각 분야의 개인정보취급자들을 찾아내어 돈을 주고 매수하거나, 사채, 친인척 관계 이용 등 다양한 방법으로 접근, 개인정보를 취득해 판매했고, 일부 공공기관 사이트 및 홈쇼핑 사이트의 경우, 사이트 가입시 旣 보유된 주민정보 혹은 구매내역 정보가 사이트에 드러나는 점을 악용, 타인의 주민번호로 사이트를 가입해 개인정보를 알아내는 수법을 사용했다.

직접 고용한 사람을 통신사 콜센터에 위장 취업시켜 고객 개인정보를 빼오는 대담한 수법도 사용됐다.

현재까지 대형 개인정보 유출 사건들은 주로 개인정보가 집중저장되는 인터넷 사이트의 기술적 해킹이 주를 이루어 상당수 정보는 과거의 정보였으며, 유출된 정보가 유출자들에게 집중되는 특징이 있었으나, 이번 사건의 경우 공무원, 통신사 정보취급자들 및 심부름센터가 연루돼, 개인정보를 필요로 하는 의뢰자(혹은 심부름센터)에게 실시간으로 전달돼 현재의 살아있는 정보가 각각 그 정보를 필요로 하는 자들에게 전달됐으며, 유출정보의 적시성으로 인해 고액으로 거래됐다.

타인의 개인정보를 찾는 사유는 채권추심, 이혼 소송 관련 증거 수집 뿐 아니라 그 외 ‘이혼한 전처를 찾는 경우’, ‘혼인 전 상대방 가족에 대해 알아보는 경우’ 등 다양했으며, 심부름센터에서 소송 관련 증거 수집, 사람찾기, 타인의 미행 등을 의뢰받고 이에 사용하기 위해 자체적으로 활용했다.

부실한 개인정보 보안

직원들에 의해 개인정보가 유출된 관공서 및 국내 A·B·C 통신사 등 정보 유출처에서는 유출 사실에 대해 경찰의 통보가 있기 전까지 유출사실에 대해 전혀 알지 못하고 있다는 점도 문제점으로 지적됐다.

○○구청의 경우, 민원실 공무원 2명에게 허용된 주민등록시스템 내 주민정보 접근 권한이 주어진 아이디를 편의를 위해 접근 권한이 없는 무기계약직 공무원 2명과 공익근무요원이 사용하는 등 개인정보의 접근통제가 전혀 이루어지지 않고 있었고 ○○공공기관의 자동차 민원 관련 사이트의 경우, 타인의 주민등록번호를 이용해 해당 사이트 가입시, 타인 소유 차량의 차량번호, 차종 등 각종 차량정보 및 주소 등을 확인 가능했다.

개인정보가 유출된 A·B·C 통신사의 경우 공통적으로 콜센터 직원 및 통신사 대리점에서 조회시스템 상 볼 수 있는 개인정보 중 일부 혹은 대부분이 마스킹 돼 있는 등 개인정보취급자들의 개인정보 유출에 대비한 보안 시스템을 구현하고 있었으나, 각 통신사별로 개인정보의 마스킹 부분이 적어 대부분의 정보를 볼 수 있거나, 조회시스템 메뉴 내에서 간단한 조회사유만 입력할 경우 마스킹이 해제돼 개인정보 전체 열람이 가능하거나, 조회 시스템 내 각 메뉴에서 보이는 정보의 조합을 통해 개인정보가 확인되는 등 보안 시스템의 미비점도 드러났다.

개인정보가 유출된 A·B 통신사 산하 콜센터의 경우, 콜센터 내부에서 직원들이 자유롭게 휴대폰을 사용할 수 있어, 휴대폰 문자메세지 및 스마트폰 메신저 앱이 개인정보 유출의 주요 수단으로 활용됐고, 조회 컴퓨터 내에서 인터넷 이메일 및 메신저 프로그램 실행도 가능해 이를 통한 유출도 포착됐다.

국내 대형 D, E 홈쇼핑의 경우 홈페이지에서 타인의 주민등록번호 및 성명을 이용해 사이트 가입시 과거 홈쇼핑 전화를 통해 구매했던 물건들의 배송내역(주소, 전화번호 등 확인가능)이 사이트에서 노출되기도 했다.

경찰은 개인정보가 유출된 관공서·공공기관 및 통신사 등의 개인정보 관리 보완 등을 위해 행정안전부 및 방송통신위원회 등 관련기관에 해당사실을 통보할 예정이며 이와 같은 음성적인 정보 유출이 더 있을 것으로 보고 단속을 확대해 엄정하게 수사할 방침이다.

법적 규제 및 보안 강화

심부름센터업을 규제할 법적 제도 필요
현재 심부름센터 영업은 특정한 허가·신고가 필요없어 법적 규제 방안이 없고, 자본금 및 고가의 장비 등이 필요치 않아 누구나 간단히 영업 가능

수사 중 확인된 유출 개인정보 건수는 빙산의 일각으로, 실제 유출 건수는 훨씬 많을 것으로 판단되며, 그만큼 개인정보를 요구하는 수요 또한 많음을 의미함

심부름센터에 대한 법적 규제 및 민간조사업 등 제도적 보완을 통해 수요를 합법의 테두리 내에서 해소할 장치가 필요

개인정보취급 관공서·공공기관·기업들의 정보 보안 강화 시급
‘개인정보보호법’이 제정·시행됐으나, 개인정보취급 단체 및 개별 취급자들의 개인정보 중요성에 대한 인식은 부족

개인정보취급 단체의 보안 시스템 점검·보완과 함께 각 개인정보취급자 들에 대한 교육 등 인적 정보 유출을 예방을 위한 노력이 필요

아울러 개인정보 유출은 유출 대상자에 대한 피해 뿐 아니라 각 정보취급자의 처벌로 이루어지므로 개인정보 취급자들에게 유출의 심각성에 대한 인식을 촉구

개인정보가 유출된 관공서·공공기관 및 통신사 등의 개인정보 관리 보완 및 행정조치를 위해 해당 관공서 및 행정안전부, 방송통신위원회 등에 통보할 예정

현재의 살아있는 개인정보 유출의 위험성
이 사건의 유출된 개인정보는 현재 시점의 살아있는 정보로 불법채권추심, 전화금융사기 등에 사용될 수 있고, 개인정보 당사자에게 즉시 신체적인 위해가 가해질 수도 있는 등 제2·3의 범행 도구가 될 가능성이 높음

경찰은, 심부름센터 등 타인의 개인정보를 요청하는 행위도 위법이므로 이 사건 의뢰자들에 대해서도 수사할 예정으로, 이러한 개인정보를 유출 의뢰 및 취득 행위를 하지 않을 것을 당부하는 한편, 개인정보 유출·매매 행위에 대해 엄정하게 단속해 나갈 예정임