인터넷을 통한 개인정보 유출의 피해가 점점 더 심각해지고 있다. 개인정보를 빼내려는 수법은 날로 교묘해지고 있는데 반해 개인정보를 보호해야 할 업체들의 보안상태는 곳곳에 헛점을 보이고 있는 실정이다. 덕분에 우리는 매일 수십에서 수백통까지 날아와 이메일의 대부분을 차지하는 스팸메일, 시시때때로 울려대는 휴대전화의 성인통화 및 음란 메시지, 원치 않는 텔레마케터의 속사포같은 상품 설명에 24시간 노출돼 있다. 이제는 이것도 모자라 자신도 모르는 사이 현금까지 빼가는 범죄까지 발생하고 있어 충격을 주고 있다. ◆검색엔진에 노출되는 개인정보가장 기초적인 개인정보 유출은 누구에게나 열려 있는 인터넷 검색엔진을 통해 이루어지고 있다. 검색엔진이란 인터넷에서 자료를 쉽게 찾을 수 있게 도와주는 소프트웨어나 웹사이트를 말한다. 한글 검색엔진은 심마니, 엠파스, 네이버, 한글 알타비스타, 야후코리아, 구글 등이 있다. 인터넷상의 개인정보 중 일부는 해킹 프로그램을 전혀 활용하지 않고도 이들 검색엔진을 통해 여과없이 보여진다. 실제 자신의 생년월일 6자리를 검색엔진으로 검색하면 의외로 많은 사람들의 개인정보가 나온다. 인터넷을 자주 사용하는 20~30대 사람들의 생년월일을 무작위로 입력하면 개인 신상 자료가 상세히 나오는 경우가 적지 않다. 심지어 특정 사이트의 관리자 페이지가 검색되기도 했다. 이 관리자 페이지에서는 회원들의 주소와 주민등록번호 등의 개인정보가 고스란히 검색됐을 뿐 아니라 회원정보의 수정까지 가능했다. 유익하게 활용하기 위해 가입한 사이트를 통해 자신의 정보가 무방비로 노출되고 있는 셈이다. ◆인터넷 쇼핑몰만 3439개통계청에 따르면 지난 3분기말 인터넷 쇼핑몰 숫자는 무려 3439개에 달했다. 대형 포털과 제휴를 맺고 있는 중소 사이트 숫자 역시 수천개에 달하고 있다. 문제는 이러한 중소 인터넷 사업자들은 보안에 대한 투자가 거의 이루어지지 않고 있다는 점이다. 관리자 페이지마저 검색엔진에 노출되는 S사가 대표적 사례라고 할 수 있다. 초고속인터넷사업자, 결혼정보회사, 여행사, 유선·위성방송, 학원, 호텔 등 생활주변업체들의 웹 사이트도 마찬가지. 한국정보보호진흥원(KISA) 작년도 실태조사에 따르면 이들 업체들의 개인정보보호 수준은 낙제점을 면치 못했다. 특히 대부분 가정이 가입하고 있는 초고속인터넷사업자와 유선 및 위성방송사업자들마저 정보유출의 위험성에 그대로 노출돼 있어 충격을 주었다. 영세업체도 아닌 일정 지역의 상당수 가구를 고객으로 두고 있는 업체들이 개인정보를 방치하고 있는 것이다. ◆게임 사이버머니를 노린 해킹사이버 머니의 현금거래가 활발해지면서 주요 게임사이트들이 해킹의 주요 대상이 되고 있다. 지난달 11일에는 600경(京)원의 사이버 머니를 유통시킨 일당이 구속된데 이어 23일에는 무려 1318경원의 사이버 머니를 충전해 판매한 일당이 구속됐다. 300경의 사이버 머니를 현금화한 일당은 불법으로 수집한 타인의 개인정보로 1만5000여개의 유령 ID를 만들고, 사이버 머니 수집프로그램 ''그라운드 컨트롤''을 구입해 사이버 머니를 대량으로 모은뒤 이를 되팔아 차익을 챙겼다. 그라운드 컨트롤은 인터넷 게임사이트에서 컴퓨터끼리 자동으로 베팅과 기권을 반복, 돈을 잃어주는 불법프로그램이다. 1318경의 사이버 머니를 불법으로 모아 판매한 일당은 상대적으로 보안이 취약한 제휴 사이트와 추석 연휴기간을 이용, 기습적으로 사이버 머니를 충전했다. 업계에 사이버 머니만을 노리는 ''해커군단'' 존재한다는 설이 있을만큼 최근 게임사이트에 대한 공격이 빈번하게 이루어지고 있다. 하지만 이런 실정에도 불구하고, 게임사이트들의 보안은 부족하다는 게 보안업계의 주장이다. 게임 사이트 해킹에 사용되는 해킹 프로그램들의 수준이 그리 높지 않음에도 프로그램 자체의 오류나 취약점으로 인해 해커군단의 끈질긴 공격에 헛점을 보인다는 지적이다. ◆이제는 물질적 피해까지몇백만명 단위의 개인정보가 유통되고 있는데도 일반인들은 사실 개인정보 유출의 심각성을 피부로 느끼지 못하고 있는 것이 사실이다. 지겨운 스팸메일이 귀찮기는 해도 당장 물질적·금전적 피해를 보지는 않기 때문이다. 그러나 최근에는 유출된 개인정보로 인해 자신도 모르는 새 휴대전화 요금이 청구되는 일들이 발생하고 있다. 지난달 19일 영주경찰서에 체포된 사이버 사기단 일당에 의해 무려 5000명의 휴대전화 가입자들이 1인당 10만원의 요금을 청구받기도 했다. 이동통신 대리점 운영자가 포함된 사기단은 휴대전화 가입자들의 정보를 몰래 빼내 불법으로 복제한 휴대전화로 현금 5억원어치의 포커머니를 충전한 후 이를 팔아 차익을 남겼다. 이로인해 명의가 도용된 5000명이 억울하게 1이낭 10만원의 휴대전화 요금을 청구 받았다. 지난 10월에는 모 이동통신사 대리점을 통해 개인정보를 도용당한 1700여명이 1억여원의 요금을 청구받았다. 개인정보를 몰래 빼낸 일당은 휴대전화를 불법으로 복제하고, 이를 인터넷 사이트에서 무단으로 결제해 부당이득을 취했다. 전필수기자< 저작권자 ⓒ머니투데이(경제신문) >