인천남동경찰서는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 안모(36)씨를 구속하고 7명을 불구속 입건, 1명을 기소 중지했다고 24일 밝혔다. 경찰은 한 GA를 통해 14개 보험사의 계약정보가 유출된 것으로 판단하고 있다. 이 보험판매대리점과 계약한 보험사는 삼성생명·한화생명·교보생명·AIA생명 등 생명보험사 8곳과 동부화재·LIG손보·메리츠화재 등 손해보험사 6곳으로 알려졌다.
이번 개인정보 유출 사건은 예견된 일이다. 보험판매대리점은 카드가맹점모집인이나 밴대리점 등과 함께 개인정보 유출의 사각지대였다. 자영업 형태로 운영되는 이들 사업자는 신규 회원을 유치하면서 민감한 개인정보를 다량 수집하지만 당국의 감독 영역에서 벗어나 있다. 이번 사건의 주범으로 추정되는 보험판매대리점은 당국은 물론 보험회사도 통제하지 못한다. 카드가맹점모집인과 밴대리점은 방송통신위원회와 금융당국 사이에 껴 있어 일종의 회색 지대에 머물고 있다. 금융계의 한 관계자는 "대형 밴사들의 하청업체로 운영하는 밴대리점만 해도 현재 2,000여곳이 있는데 이 중 절반은 사업자등록도 없이 주먹구구식으로 운영되고 있다"며 "보험대리점 역시 마찬가지여서 생계난을 겪는 일부 영세업자들은 집적해놓은 개인정보를 돈벌이에 활용하고 있다"고 지적했다.
대규모 보험대리점은 여러 보험사의 정보를 집적하는 데다 영업력이 막강해서 보험사 입장에서도 함부로 할 수 없다. 당국 역시 전국에 있는 크고 작은 보험대리점을 일일이 단속할 수 없으며 일부 대형 대리점만 대상으로 점검에 나서는 형편이다.
이번 사건에서 개인정보의 유통 지대로 드러난 중국 등 해외 역시 당국의 사각지대로 꼽힌다. 보험대리점에서 유출된 개인정보는 중국으로 흘러갔고 다시 대부중개업자에게 팔렸다.
중국 등이 한국인 개인정보의 불법 유통 진원지라는 것은 오래전부터 지적됐지만 해법을 찾지 못하고 있다. 보안 데이터 전문가인 문송천 카이스트 경영학과 교수는 "한국에서 독학으로 데이터베이스를 배운 해커들과 해커 기술을 가진 일부 정보기술(IT) 용역회사 직원들이 빼돌린 정보는 중국 등 해외 서버로 넘어가고 이를 재가공해 파는 불법 유통경로가 수백개가 넘는다"고 지적했다.
중국에서는 한국인 개인정보를 수집해 팔 뿐만 아니라 한국인 주민등록번호의 진위를 확인해주는 사이트까지 등장했다. 중국 포털사이트 바이두(www.baidu.com)에서 한국 신분증 번호나 한국 신분증 확인, 한국 실명 신분증 등을 검색하면 관련 사이트로 연결된다. 여기에는 한국 주민등록번호를 입력하면 실제 있는 번호인지 주민등록번호 생성기로 만든 가짜인지 구별해준다. 한국인의 이름과 주민등록번호를 문서로 올려놓은 사례도 나타났다. 이 같은 사실은 이미 2000년대 후반부터 국내 네티즌에 의해 제보되고 있다. 그러나 일부 사이트를 방통위 등에서 차단한 것 이외에는 근본적인 대책이 마련되지 않았다. 문 교수는 "카드사 정보 유출 시도가 있었지만 유출이 발생하지 않았다는 삼성카드와 신한카드 역시 해외로 정보가 유출됐을 가능성을 배제할 수 없다"고 우려했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
