23일 오후 국회 정무위원회에서 열린 카드사 고객정보 유출사고 관련 긴급 현안보고에 신제윤 금융위원장이 현안보고를 하고 있다. (사진=윤창원 기자)
- 2차 피해 없다는 정부, 안일하고 무책임해
- 이번 유출 정보는 사실 메가톤급. 2차 정보 수집으로 모든 범죄 가능해
- 개명하고 모든 정보 변경하지 않는 한 피해 없을 것이라 단정 못해
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 1월 27일 (월) 오후 7시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 한승범 (개인정보 관리업체 맥신코리아 대표)
◇ 정관용> 얼마 전 발생한 금융정보유출 개인정보 관리에 대한 관심이 아주 높아지고 있는데. 지금 통계청이 온라인상의 개인정보를 관리해 주는 산업을 2014년 유망사업의 하나로 꼽았답니다. 일명 ‘디지털 세탁소’라고 한다는데요. 관련 업체를 운영하고 계신 한승범 대표님, 안녕하세요.
◆ 한승범> 네, 안녕하세요.
◇ 정관용> 디지털 세탁소? 뭘 세탁하는 겁니까?
◆ 한승범> 말씀하신대로 사후에 사람이 죽고 나서 인터넷상에 떠도는 게시물들을 관리해 주는 서비스입니다. 원하지 않는 인터넷상에 돌아다니는 것을, 유령처럼 이렇게 돌아다니죠? 그런 것들을 저희가 관리해서 삭제를 해 주거나 아니면 관리를 해 주는 그런 서비스입니다.
◇ 정관용> 돌아가신 분들만 대상인거예요?
◆ 한승범> 말씀하신 장의사 같은 경우는, 디지털 장의사는 돌아가신 분들만 대상으로 하고요.
◇ 정관용> 제가 여쭤본 건 디지털 세탁소를 여쭤봤는데.
◆ 한승범> 아, 세탁소. 죄송합니다. 세탁소라고 하면 말씀하신대로, 살아계신 분도 당연히 온라인 평판을 관리를 해 주는 서비스입니다.
◇ 정관용> 온라인 평판? 예컨대 어떤 걸 말하는 겁니까?
◆ 한승범> 예를 들어서, 정관용 교수님에 대해서 예를 들어보겠습니다. 예를 들어서 정관용 교수님이 팩트는, 대한민국에서 가장 공정한 사회자이신데. 만약에 인터넷상에 악의적으로 누군가가 정관용 교수님은 예쁜 여성 출연자만 우대한다, 그런 소문이 돌고 있으면 굉장히 불쾌하지 않습니까? 그러면 그거에 대해서 저희가 잘못된 게시물을 삭제를 하거나 아니면 이것을 대응해서 아니다, 정관용 교수님은 남성 출연자도 존중한다. 이렇게 바로 잡아주거나 아니면 정관용 교수님은 출연자를 굉장히 편안하게 해 준다라는 댓글을 올려줘서 희석을 시키는 작업, 이런 것들입니다.
◇ 정관용> 아, 그러니까 여기저기 게시판에 글이 있으면 삭제할 권한이 없으면 삭제는 못하는 거니까, 그럴 때는 대응하는 글을 써주고 이런 식으로 한다, 이 말이군요?
◆ 한승범> 네, 맞습니다.
◇ 정관용> 그런데 지금 이게 최근에 발생한 금융정보 각종 개인정보 유출하고는 조금 거리가 있는 거네요. 그렇죠?
◆ 한승범> 네, 방금 말씀하신 평판 관리는 약간은 차이가 있는 거죠.
◇ 정관용> 그러니까 디지털 세탁소라고 하는 것은 온라인상의 자신에 대한 평판을 관리해 주는 거고. 디지털 장의사도 있다, 그거는 돌아가신 분에 대해서 그런 평판을 관리해 주는 분이고. 그렇죠?
◆ 한승범> 네, 맞습니다.
◇ 정관용> 그런데 최근에 카드사 금융정보 유출 사건 이후에 우리 한승범 대표님의 업체에도 문의가 많이 옵니까?
◆ 한승범> 네. 말씀하신대로 금융유출 사건 이후에 저희 회사에 한 세 배 정도 문의가 오고 있고요. 특히 이제 자기 자신이 2차 피해 대상이 되는지, 그게 가장 관심이 많습니다. 심지어는 고등학생도 문의를 하고 있으니까요. 사태가 굉장히 큰 것 같습니다.
◇ 정관용> 그런데 여기는 평판 관리하는 업체인데 자신의 정보가 유출됐는지, 2차 피해가 될지 안 될지, 그런 걸 여쭤보는 건 조금 앞뒤가 안 맞는 거 아닌가요?
◆ 한승범> 네, 맞습니다. 하지만 소비자들은 이것을 어디다 물어볼 데가 없으니까 저희가 온라인 평판을 관리해 주고 디지털 세탁이라든가 이런 부분을 하니까 우리한테 의뢰를 해서 이걸 관리를 해 줬으면 좋겠다, 이런 의뢰를 하시는 거죠.
◇ 정관용> 그렇군요. 그러니까 온라인 평판 관리업체도 어쨌든 개인의, 온라인상의 각종 정보를 취급하는 업체이니까.
◆ 한승범> 네, 맞습니다.
◇ 정관용> 그러니까 자꾸 이런 저런 문의가 오는 거로군요.
◆ 한승범> 네.
◇ 정관용> 정부에서는 지금 계속 2차 피해가 없을 거라고 하는데, 어떻게 생각하세요?
◆ 한승범> 정부 발표로는 1차 자료, 그 유출된 개인정보 유출만 가지고는 2차 피해가 없을 거다, 이렇게 안심을 시키고 있는데요. 그런데 저희가 생각을 할 때는 저희가 여러 가지의 자료나 이런 걸 볼 때는 약간은 좀 안일하지 않나. 너무 무책임하지 않나, 이런 생각이 듭니다. 예를 들어서요, 이번에 유출된 개인정보를 보면 가히 메가톤급 고급정보라고 할 수 있습니다. 첫 번째로 이름, 두 번째로는 주민번호, 그리고 세 번째로 휴대폰이나 직장 전화번호, 그리고 네 번째 주소, 다섯 번째가 결제계좌하고 카드번호입니다. 그런데 이 다섯 가지를 합하게 되면요. 사실상 그 사람의 거의 모든 것을 알아낼 수가 있는 거거든요. 예를 들어서 아까 말씀드린 이름과 주민번호, 그리고 핸드폰 번호만 가지고 이걸 1차 정보라고 하고요. 그다음에 2차 수집 정보가 있습니다. 이걸 바탕으로 해서 2차적으로 수집을 하는 거죠.
◇ 정관용> 뭐, 어떤 걸요?
◆ 한승범> 예를 들어서 페이스북이나 포털 사이트, 네이버 밴드, 카스, 이런 곳에 다니면서 1차 정보를 바탕으로 해서 2차 정보를 수집을 합니다. 2차 정보에는 출신학교라든가 직장정보라든가 친한 친구라든가 직장동료. 심지어는 이사한 날짜, 돌잔치 날짜, 거의 모든 정보를 수집할 수 있거든요. 이걸 가지고서 2차 범죄에 사용하기에는 너무나 쉬운 거죠.
◇ 정관용> 어떤 범죄들이 가능해 지는 거죠?
◆ 한승범> 예를 들어서 이런 식으로 해 볼 수 있겠습니다. 예를 들어서 어떤 나쁜 사람이 이것을 정보를 1차와 2차 수집정보를 가지고 정관용 교수님의 가짜 SNS 계정을 만드는 겁니다. 그래서 일정기간 동안에 정 교수님인 것처럼 행세를 하면서 지인들한테 쭉 행세를 하다가 갑자기 ‘나 접촉사고 났다, 오늘. 50만원 부쳐라’ 하고 그 지인들한테, 한 100명한테 보내면 한 10명은 보내지 않습니까? 이렇게 범죄가 될 수 있고요. 그리고 정 교수님 계정으로 들어가 있으면서 친구들의 동태를 파악을 하다가 그 친구가 언제 회식을 가는지, 가족이. 그리고 아니면 유치원에 언제 가는지를 알아낸 다음에 가정집을 털 수도 있고.
◇ 정관용> 아이고, 저런.
◆ 한승범> 그리고 유괴나 납치도 가능한 겁니다. 그래서 2차 정보에 의해서...
◇ 정관용> 갑자기 좀 오싹해 지는데요. 그러면 그런 거 우리가 어떻게 막아요, 우리가 개개인이?
◆ 한승범> 막을 수 있는 방법은 정부의 대책에 의하면 금융권에서도 카드를 재발급 받아라, 이렇게 했습니다. 그러면 제가 아까 말씀드린 다섯 가지의 정보 중에 하나만 바꾸는 겁니다. 이름과 주민번호와 휴대전화, 그리고 직장 주소는 바뀌지 않는 거죠. 그렇게 되면 사실상 만약에 제가 정관용 교수님처럼 굉장히 공인이다, 그렇게 되면 사실상 개명을 하고. 그리고 휴대폰이나 직장 그리고 자택번호를 다 바꾸고. 그리고 이사를 간다든가 이직을 한다든가, 이렇게 해서 주민번호를 제외한 나머지를 거의 완벽하게 바꿔야만 2차 범죄, 2차 피해의 피해자가 되지 않을 수 있는 거죠.
CBS 시사자키 제작진메일