직장을 다니는 김선희(가명·28)씨는 지난달말 업무용 스마트폰 한 대를 구입했다. 하지만 구입한지 이틀만에 대리운전, 바다이야기 등 온갖 스팸문자가 쏟아지기 시작했다. 아직 새 번호를 알리지 않았는데도 한국말이 서툰 상담원의 사기전화도 수 차례 받았다.

서울의 한 사립대학을 다니는 박재용(가명·21)씨는 최근 구글을 검색하다가 깜짝 놀랐다. 우연히 검색창에 휴대폰 번호를 넣어 검색했더니 자신의 번호를 포함해 수천개가 넘는 휴대폰 번호들이 웹사이트에 올라있었기 때문이다. 중국어로 ‘相关 号码 列表(숫자 관련 목록)’, ‘电话号码搜索(전화번호 검색)’이라고 적힌 이름의 정체불명의 이 사이트들에는 엄청난 양의 휴대폰 번호들이 고스란히 노출돼 있었다.

한사람이 보이싱피싱으로 계좌이체를 하는 모습

뛰어난 기술력으로 전세계 인터넷 산업을 이끌었다고 평가받는 구글이 최근 비판의 도마에 올랐다. 각종 독과점 논란과 특허 침해 의혹, 불법 개인정보 수집 논란이 끊이지 않고 있다.

가장 심각한 문제로 떠오른 건 개인정보 유출의 통로로 악용되고 있다는 점이다. 개인의 휴대폰 번호가 담긴 이른바 ‘개인정보 판매사이트’가 구글에서 버젓이 검색되고 있기 때문이다.

이달 6일 구글 검색서비스에서 국내 이동통신사에 가입된 총 100개의 휴대폰 번호를 검색한 결과 100개 모두 여러 사이트에서 번호가 고스란히 노출된 것으로 나타났다. 대부분 개인정보 판매상으로 추정되는 사이트였다.

◆ 구글, 5분만에 휴대폰 번호 4만개 수집

이들 사이트들에는 010식별번호를 포함한 앞쪽 7자리는 같고 뒤쪽 4자리가 서로 다른 번호들이 순서대로 나열돼 있다. 중간중간 빠진 번호들도 있어 이곳저곳에서 수집된 휴대폰 번호를 한데 모은 것으로 추정된다.

문제는 이 번호들을 가져가 손쉽게 스미싱과 파밍, 스팸문자, 사기전화 등 금융사기에 악용할 수 있다는 점이다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보를 탈취하는 전자금융사기 수법이다.

파밍은 악성코드에 감염된 이용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜)사이트로 유도해 금융정보를 빼가는 것을 말한다.

실제 이날 검색된 사이트에 올라있는 약 50개의 번호로 전화를 걸어본 결과 이 가운데 42개는 실제 사용되고 있는 번호로 확인됐다. 노출된 전화번호 10개 중 8개가 실제 사용되는 번호인 셈이다.

구글에서 검색된 개인정보 판매사이트, 수천건의 휴대폰 번호가 공개돼 있다.

수집 방법도 간단했다. 5분 가량 검색하자 간단한 방법으로 A4용지 150페이지 분량의 약 4만1000개 번호를 모을 수 있었다.
휴대폰 리스트를 올려놓고 있는 한 사이트는 운영자가 기업의 전화마케팅을 대행해주는 기업인 것으로 확인됐다. 또 아예 노골적으로 개인정보를 팔고 있다고 공지해둔 사례도 있다. 일부 사이트에서는 방문자수가 많아 성인광고가 붙어있는 것도 발견됐다.

임종인 고려대 정보보호대학원장은 “휴대폰 번호가 노출된 사이트가 중국어로 된 점으로 미뤄보면 여기저기서 취합된 전화번호들로 추정된다”고 말했다.

휴대폰 번호를 입력했을 때 구글(위)과 네이버(가운데), 다음(아래)의 결과값 차이.

◆ 휴대폰 번호는 개인정보 아니라는 ‘구글’

더 중요한 문제는 구글코리아가 이에 대한 대책을 마련할 생각이 없다는 점이다. 구글코리아 관계자는 “이름, 주소 등이 섞이지 않고 숫자로만 돼있는 휴대전화 번호는 개인정보가 아니라고 생각한다”며 “구글은 검색업체인 만큼 원본 페이지를 삭제해야만 검색에서 지울 수 있다”고 설명했다.

사용자가 자신의 전호번호를 노출시킨 사이트를 폐쇄시킬 수도 없는 상황인데도 검색에서 제외시킬 수 없다는 것이다.

보이스피싱, 스미싱, 파밍 등 모바일 사기범죄는 불특정 다수에게 전화나 문자를 해서 걸려드는(낚이는) 사람에게 피해를 주는 것. 따라서 휴대폰 전화목록은 그들에게 재산과 같은 존재임. 조선DB

하지만 네이버와 다음, 네이트 등 검색서비스를 운영하는 국내 포털 관계자들은 구글코리아의 이런 입장을 수긍하기 힘들다고 말한다. 국내 포털에 휴대폰 번호를 검색하면 ‘0102700XXXX’에 대한 검색결과가 없습니다’라는 메시지가 나타난다. 전화번호와 비슷한 010으로 시작하는 11자리 숫자 조합이 입력될 경우 검색되지 않도록 ‘필터링’ 처리를 한 것이다.

네이버 관계자는 “휴대폰 번호가 노출될 경우 개인정보 침해의 우려가 있어 숫자의 패턴을 식별해 검색에 노출되는 것을 최대한 막고 있다”며 “전화번호는 물론 주민번호, 여권번호, 외국인번호 등 개인 식별이 가능한 숫자에 대해 검색결과를 노출하지 않도록 하고 있다”고 설명했다.

정부는 이 문제에 대해 알면서도 뚜렷한 대책을 내놓지 못하고 있다.

미래창조과학부 관계자는 “이름 등 다른 정보 없이 휴대폰 번호만 노출되는 것에 대해 개인정보라고 판단하기는 현행법상 어려운 부분이 있다”며 “구글에 대한 문제는 구체적인 조사를 통해 위법 여부를 판단할 계획”이라고 밝혔다.