이벤트 응모자 등 개인정보 불법유출, 보험사에 판매 13억 챙겨
보험사 입장에서 ‘막 DB’ 아닌 필터링된 ‘알짜배기 DB’


▲이들 피의자들이 이벤트 등 인터넷에 각종 광고로 개인정보를 수집했다. ＠경기지방경찰청 사이버범죄수사대.
[보안뉴스 김정완] 쇼핑몰 개인정보 등 1,175만건을 불법 유출해 판매한 피의자 총 7명이 경기지방경찰청 사이버범죄수사대에 검거됐다. 이번 사건이 기존 개인정보 유출사건과 크게 차이가 나는 것은 개인정보 한 건당 2,900원, 총 45만건이 무려 13억원에 거래됐다는 점이다.
 
1건당 10원에서, 많아도 100원 정도에 거래되던 개인정보들에 비해 이렇듯 고가에 거래가 이루어질 수 있었던 이유는 무엇일까?

경찰 수사결과, 서모씨 등은 인터넷 경품 이벤트에 응모한 회원 795만명과 쇼핑몰 회원 380만명의 성명, 주민번호, 연락처 등 개인정보를 관리하면서 이 정보를 회원들의 동의없이 텔레마케팅업자에게 불법적으로 유출했다. 텔레마케팅업자 박모씨 등은 불법적으로 넘겨받은 개인정보를 보험사의 마케팅에 활용할 수 있도록 1건당 약 2,900원을 받고 45만건을 보험사에 판매하는 수법으로 총 13억원의 부당이득을 챙긴 것으로 드러났다.

한 마디로 이번에 활용된 개인정보들은 1건당 2,900원 이상의 값어치를 인정받은 셈이다. 다시 말해 이 개인정보들은 무작위로 수집된 일명 ‘막 DB’가 아니라 텔레마케팅에 바로 활용할 수 있도록 필터링돼 보험사 입장에서는 ‘알짜배기 DB’였던 것.
 

▲이들 피의자들은 정보주체 동의없이 개인정보를 제공했다. ＠경기지방경찰청 사이버범죄수사대.

 
경찰에 따르면, 검거된 이벤트 광고업자 김모씨는 인터넷 포털, 오픈마켓, 파일공유 사이트에 ‘○○보험사와 함께하는 이벤트’라는 제목 등으로 광고를 하면서 ‘노트북’ 등을 경품으로 걸었다. 그리고 이 경품에 응모하려면 보험사에 개인정보를 제공하는 것에 동의해야 한다면서 개인정보 입력을 유도해 이벤트 응모자의 개인정보를 모집했다.

무엇보다 개인정보 수집 당시 ‘개인정보를 제공받는 자’로 사전 고지되지 않은 텔레마케팅 업체들에게 무단 제공하거나(동의없이 제3자 제공), ‘개인정보의 보유·이용기간(1~5년)’이 경과되어 폐기 대상이 된 개인정보를 텔레마케팅 업체들에게 불법제공하고 수수료 명목으로 1억 9천여만원을 챙긴 것으로 밝혀져 문제의 심각성을 더하고 있다.

특히, 서모씨는 자신이 운영에 공동으로 참여했던 유명 온라인 쇼핑몰의 서버에 무단 접속해 회원정보 380만건을 빼낸 뒤 이를 새로 창업한 텔레마케팅 업체의 동업자에게 유출한 것으로 경찰 수사결과 밝혀졌다.

이들이 개인정보를 수집하고 판매한 방식은 다음과 같다. 수년 전의 최초 A 보험사 이벤트를 통해 수집한 개인정보 DB를 시간이 경과한 이후 수집된 회원들에게 개별적으로 전화해 “과거 이벤트에 응모하신 적이 있다. 그 이벤트를 통해 수집된 연락처를 보고 전화하는 것”이라며, 마치 자신들이 전화할 권한이 있는 것처럼 소개하는 방식을 취했다. 이렇게 회원들을 안심시킨 후 기프티콘 등을 제공할테니 “○○보험사에서 전화드리는 것에 동의하시겠습니까?”라고 묻고 이에 동의한 사람들의 개인정보만을 또다른 B 보험사에 납품하는 방식을 취한 것이다.

이와 관련 경기경찰청 관계자는 “이용자는 단순히 기프티콘과  보험사의 상담전화 한통을 맞바꾸는 것으로 생각해선 안 된다”며, “인터넷 사이트 회원 가입, 경품 이벤트 응모 등을 위해 자신의 개인정보를 제공해야 할 때는 신중히 생각해야 할 것”이라고 당부했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>