관계 기관에 따르면 지난 2008년부터 지금까지 유출된 개인정보는 모두 2억3000만건에 달한다. 국민 한 사람당 4.6건의 개인정보가 불법 시장에서 유통되고 있는 셈이다. 통계에 잡히지 않는 것까지 합치면 최소 3억8600만건에 달한다는 주장도 있다.
개인정보 유출이 갈수록 늘고 있는 것도 문제지만, 유출된 정보의 질이 더 상세해진다는 게 심각성을 더하고 있다. 유출된 개인정보는 이름·주소·전화번호·아이디·비밀번호 수준을 넘어선 지 오래다. 신용카드번호·카드발급일·계좌번호·재산내역·신용등급·공인인증서 등 범죄에 즉각 악용될 수 있는 금융정보가 이제 ‘기본 신상내역서’가 됐다. 이동통신 계약기간, 인터넷 사용 여부 등 통신관련 정보뿐 아니라 정수기 및 비데 렌털기간 등 기상천외한 정보까지 그 종류가 30가지를 훌쩍 넘어선다. 이에 따른 2차 피해에 대한 국민들의 불안감이 날이 갈수록 증폭되고 있는 것이다.
금융기관에서 가장 민감하게 다루는 공인인증서 유출 역시 폭발적으로 늘었다. 미래창조과학방송통신위원회 장병완(광주 남구) 의원에 따르면 2012년 단 8건에 불과했던 공인인증서 유출이 지난해 9월 기준 6933건을 기록했다. 유출된 개인정보를 활용한 스미싱과 파밍을 통해 또 다른 정보가 유출되는 ‘연계 정보유출’이 일어나고 있는 것이다.
정보가 털린 업체도 다양하다. SC제일은행·씨티은행 등 시중은행, 국민카드·롯데카드·NH농협카드 등 카드사, KT·LG유플러스·신용정보회사 등 본인인증기관, 네이트·싸이월드 등 포털과 SNS, 티켓몬스터·옥션 등 소셜커머스까지 국내 기업 곳곳에서 개인정보가 속수무책으로 줄줄 새고 있다.
질 좋은 개인정보를 악용한 ‘맞춤형’ 범죄는 이미 현실이 됐다. 부산 경찰은 휴대전화 대리점을 운영하면서 수집한 고객의 개인정보로 신용카드를 발급받은 뒤 백화점에서 3000만원 상당의 물품을 구매하고 5000만원의 카드대출을 받는 등 모두 8000만원 상당을 챙긴 범인을 검거하기도 했다.
유출된 개인정보로 보험금을 가로채는 신종 수법도 등장했다. 지난달 16일 휴대전화 영업을 하면서 얻어낸 고객 개인정보를 빼돌려 30여 차례 교통사고를 일으킨 뒤 이들 명의로 보험금을 받아내는 범행이 일어났다. 유출된 개인정보가 상세해지면서 범행이 대담해지고 정교해진다는 것을 보여주고 있다.
국민들의 신상정보가 전자금융 사기범들에게 넘어가면서 보이스피싱, 스미싱, 파밍 등도 기승이다. 미래창조과학부가 최근 민주당 최민희 의원에게 제출한 자료에 따르면 지난해 보이스피싱은 4749건 일어났다. 피해 금액은 553억원. 정부가 보이스피싱 집중단속에 나서면서 사기건수는 줄고 있지만, 피해금액은 거의 변화가 없다. 스미싱, 파밍은 전년 대비 73배나 증가했다. 피해 금액도 32억원을 훌쩍 뛰어넘었다.
빠져나간 개인정보는 사이버 범죄에도 다양하게 활용되고 있다. 2013년 사이버 범죄 분석자료에 따르면 유출된 개인정보를 이용한 전체 사이버 범죄 발생 건수는 5092건에 달했다. 이 가운데 통신·게임사기가 1433건(28.2%)으로 가장 많았다. 신종 사이버 금융범죄(1254건), 해킹·바이러스(291건)가 그 뒤를 이었다. 특히 명예훼손 및 성폭력 등 중범죄도 290건이나 발생해 우려를 낳고 있다.
함께하는시민행동 김영홍 정보인권국장은 “유출된 개인정보는 다른 개인정보를 수집하는 데 연계돼 더 많은 정보를 유출시키고 있다”며 “이들 정보는 대출사기, 불법채권추심, 대부업체 마케팅, 심부름센터의 사생활 조사, 이동통신사 가입자 모집 마케팅, 선거 후보자 홍보, 보험모집 마케팅 등 각종 마케팅과 범죄에 악용되고 있다”고 지적했다.
민주당 최재천 의원은 “인터넷 해킹사고에 대한 기업들의 지나친 폐쇄성이 더 큰 피해를 키우고 있다”면서 “IT정보 공유와 사고에 대한 신속한 신고를 통해 해킹 피해를 최소화할 필요가 있다”고 강조했다.