대부업체 직원인 B씨는 올 초 정보유출 사태로 영업이 뚝 끊기면서 지인으로부터 색다른 제안을 받았다. B씨가 보유한 고객정보를 가지고 중국으로 넘어가면 수천 만원의 이익을 낼 수 있다고 했다. B씨는 대출일자와 대출상환일, 대출이율과 대출금 등이 나와 있는 고객자료를 빼돌려 중국으로 날아갔다. 중국의 모처에는 B씨 외에도 8명씩 꾸려진 다섯개 팀이 불법으로 취득한 개인정보로 전화금융사기(보이스피싱)를 벌이고 있었다. B씨는 개인정보관리 및 상담팀에 투입됐다. 고객에게 전화를 걸어 낮은 금리로 대출을 받게 해준다고 속인 뒤 선이자 명목으로 돈을 뜯어내는 일이었다. 마음을 돌린 B씨는 결국 국내로 돌아와 경찰에 일당을 신고했다.
유출된 개인정보는 숱한 유통 경로를 거쳐 범죄에 사용되지만 현실적으로 이를 막기는 역부족이다. 보이스피싱 범죄조직 대부분이 경찰 감시망을 피해 중국에서 활동하고 있는 영향이 크다. 경찰 관계자는 “국내 경찰이 중국 현지에서 범죄조직을 체포하거나 사무실을 압수수색 할 수 있는 권한이 없다”며 “이들로부터 피해를 당했다는 사실을 입증할 수 있는 피해자가 있어야 하는데, 이를 규명하는 것도 쉽지 않다”고 어려움을 토로했다.
하루가 다르게 진화하는 정보의 재가공 수법 탓에 수사당국이 그 출처를 찾는 것도 점점 더 어려워지고 있다. 보안업계 관계자는 “대기업에서 통째로 정보를 빼내는 경우는 드물다”면서 “주로 중소 규모의 대부업체나, 온라인쇼핑몰 등 보안이 취약한 곳을 해킹해 정보를 빼내고 재가공하는 방식”이라고 설명했다. 이름과 주소, 직장 등 기본정보만 알아도 쉽게 고급 정보로 만들 수 있다는 얘기다. 업계 관계자는 “범죄조직들은 기본정보를 토대로 피해자에 전화해 대출 여부나 은행계좌 등 금융정보를 알아낸다”며 “처음 유출된 정보와 만들어진 정보가 다르다 보니 어디서 정보가 샜는지 모호해진다”고 말했다. 실제 해킹되거나 정보가 유출됐는지 여부조차 모르는 업체들도 많다.
특히 적발을 하더라도 법 적용이 애매모호해 처벌이 약하다는 점도 개인정보 유통을 막지 못하는 원인으로 지적된다. 정보를 불법적으로 취득하거나 돈을 받고 팔면 개인정보보호법, 이 정보를 악용해 전화를 걸거나 문자를 보내면 정보통신망법에 의해 처벌된다. 둘 다 모두 최대 징역 5년이지만, 실제로는 벌금형을 받거나 집행유예로 풀려나는 이들이 대부분이다. 사기 혐의가 적용돼야 최대 징역 10년의 무거운 양형이 부과되지만 그 가능성은 높지 않다.
강지원기자 stylo@hk.co.kr
기사 URL이 복사되었습니다.
댓글0