안녕하세요. 조선비즈 기획취재팀장을 맡고 있는 안석현입니다. 지난주 조선비즈는 중국 최대 오픈마켓 타오바오(淘宝网)에 한국인 개인정보를 판매하는 업자가 있다는 제보를 받고 관련 사실을 보도했습니다. 오늘은 이 사건이 다른 개인정보 도용 사태보다 얼마나 더 중대한 지를 알려드리고자 합니다.
사실 중국서 한국인 개인정보가 판매된다는 사실은 이전에도 보도된 바 있습니다. 지난해 2월 중국 스미싱(스마트폰 문자 메시지를 통해 악성 코드를 심어 금융 사기를 벌이는 것) 조직으로부터 한국인 개인정보 1만건을 구입, 국내에 재판매한 조직원 4명이 경찰에 입건됐습니다.
올해 2월에도 국내 사이트를 해킹해 개인정보 1000만건을 취득한 뒤 텔레마케팅 업체에 넘긴 중국인 해커가 구속되기도 했습니다.
앞서 열거한 두 건은 전문 해커와 범죄 조직을 통해 은밀하게 거래된다는 점에서 타오바오에서 팔리는 개인정보와 다릅니다.
타오바오가 어떤 사이트 입니까. 사이트 회원 5억명에, 판매되는 물건 수만 8억개에 달하는 중국 최대 오픈마켓입니다. 오픈마켓 특성상 누구나 상품을 사고 팔 수 있습니다. 오픈마켓을 ‘장터’에 비유하는 이유입니다.
과거 범죄조직이 은밀하게 판매하던 한국인 개인정보가 이제 모두에게 공개된 장터에서 버젓이 판매할 지경에 이르렀다는 뜻입니다. 특히 타오바오에서 판매 중인 정보에 주민등록번호가 포함돼 있다는 사실은 심각성을 더합니다.
주민등록번호는 개인 식별 기능을 넘어 신상을 가늠하게 합니다. 예컨대 이번에 조선비즈가 구매한 주민등록번호를 통해 1980년생 남성의 생일과 주민등록지를 동 단위까지 알 수 있었습니다. 주민등록번호 뒤 7자리 중 2~5번째 숫자는 주민등록지를 뜻합니다.
이 남성은 지금도 주민등록지에 연고를 가지고 있을 가능성이 큽니다. 범죄 조직이 마음만 먹는다면 얼마든지 악용할 수 있는 부분입니다.
사정이 이러한데 정부에 큰 기대를 하기는 어려워 보입니다. 방송통신위원회와 한국인터넷진흥원(KISA) 모두 딱히 방도가 없다고 발뺌합니다. 타오바오가 중국 기업이고 관할권이 없기 때문에 삭제를 강제할 방법이 없다고 합니다. 실제 KISA는 2012년 11월 관련 사실을 인지하고 타오바오에 판매 리스트 삭제를 요청했지만 거절당했다고 합니다.
서울고등법원은 지난 20일 SK컴즈가 개인정보 유출 피해자 2882명에게 위자료 20만원을 지급하라고 판결했던 손해배상 청구소송 항소심에서 1심을 깨고 원고 패소 판결했습니다. 회사가 법적으로 필요한 조치를 다했다면 해킹으로 개인정보가 유출됐어도 배상 책임을 묻기 어렵다는 게 법원 판단이었습니다.
한국에서 개인정보를 유출 당해도 기업에 책임을 묻기도 어렵고, 해외서 나도 모르게 거래되더라도 정부에 도움을 요청할 수 없습니다. 한국인 개인정보가 글로벌 공공재(公共財
)라는 농담이 뼈아프게 들리는 이유입니다.