[개인정보 유출 中온라인-上] “거래 문제 없다”···中 오픈마켓서 판매되는 韓 개인정보

한국에 살고 있는 나의 개인정보가 중국에서 거래되고 있다면 어떨까. 한국인이 보유한 국내 유명 사이트 계정 ID와 이름, 나이, 생년월일은 물론 주민등록번호에 이르기까지 민감한 개인정보가 거래 및 노출되고 있다. 우리 정부의 대처에도 중국 정부 당국 및 해당 사업자들은 무관심으로 일관하고 있는 실정이다. 상, 중, 하편으로 나눠 중국 온라인상의 한국인 개인정보 불법 거래 실태와 정부의 향후 대응 방안을 살펴본다. [편집자 주]

중국 알리바바그룹이 운영하는 최대 인터넷 오픈마켓 쇼핑사이트 타오바오(淘宝网)를 중심으로 중국 온라인상에서 한국인이 보유한 국내 유명 사이트 계정, 주민등록번호 등을 포함한 개인정보가 거래되는 실태가 여전히 개선되지 않은 것으로 나타났다. 그동안 중국 해커를 중심으로 암암리에 퍼지던 한국인 개인정보가 온라인 사이트까지 번지게 된 것이다. 개인정보 거래 관련 게시물은 중국 온라인상에서 해마다 늘고 있지만, 우리 정부의 단속 요청에도 중국 정부 당국 및 해당 사업자들은 미온적 반응을 보이고 있어 우리 국민들의 개인정보 거래 확산 우려가 더해지고 있다.

한국인터넷진흥원(KISA)의 지난 6년간 ‘개인정보 불법유통 게시물 대응 현황’에 따르면, KISA는 지난해 개인정보 불법유통 게시물 11만5743건을 탐지했고, 이 중 10만4651건을 삭제했다. 이는 2016년 6만4644건에서 2017년 11만5522건으로 증가 추세다.

아울러 관리감독 정부부처인 방송통신위원회에 따르면, 지난해 ID 불법거래를 통해 온라인 사이트에 게시된 게시물은 1년 전 대비 490% 늘어난 것으로 분석됐다. KISA가 모니터링 시스템을 이용해 개인정보 불법거래 게시물을 탐지한 결과, 지난해 기준 총 탐지 11만5743건 중 불법거래 게시물은 5만2915건으로 약 45.7%를 차지한 것으로 나타났다.

◇국내 주요 사이트 한국인 계정, ‘100위안’에 판매돼

문제는 중국 오픈마켓 타오바오에서 한국인 개인정보 및 계정이 무분별하게 거래되고 있다는 점이다. 타오바오는 중국 최대 온라인 쇼핑몰이며, 연평균 이용자만 5억 명에 육박한다. 지난해 11월에는 스마일게이트의 온라인게임 ‘로스트아크’에 접속하기 위해 한국인 개인정보가 타오바오에서 개당 1600원가량에 팔렸다. 이 외에도 중국 오픈마켓인 알리익스프레스, 티엔마오샹창, 징동샹창 등 중국 전자상거래 사이트에서 한국인들의 이름, 전화번호, 이메일, 주민등록번호 등이 포함된 개인정보가 판매됐다. 

국내외 웹사이트 등에서 불법 거래된 아이디는 온라인 카페·쇼핑몰 등에서 상품·서비스를 거짓으로 평가·홍보하는 데 활용되고, 댓글을 이용한 검색 순위조작, 불법도박 등 각종 범죄에 악용되고 있는 것으로 알려졌다.

실제 기자는 타오바오에서 한국인 개인정보를 거래하는 판매자와 접촉했다. ‘한국인 개인정보’를 구매하고 싶다고 연락하자 판매자는 1분도 걸리지 않은 채 한국인 주요 사이트 계정을 구매할 수 있는 링크를 건네줬다. 판매자는 사용 용도를 확인한 후 계정 구매 절차에 대해 설명했다. 기자가 ‘혹시 문제가 생기지 않냐’고 묻자 오히려 판매자는 ‘어떤 문제’냐고 반문하며 한국인 개인정보로 로그인한 후 계정 정보를 바꿀 것을 제안했다.

중국 사람들이 타오바오 쇼핑몰을 통해 한국인 개인정보를 구매하는 이유는 단순하다. 한국의 인기 게임인 배틀그라운드, 오버워치 등의 부분 유료화 게임 아이템을 구매하거나 한국 오디션 프로그램인 프로듀스 101 또는 K-pop 가수들의 음원을 다운받기 위한 본인 인증 절차를 통과하기 위해서다.

실제 타오바오 홈페이지에 ‘한국인 개인정보’, ‘한국 계정’ 등을 검색하면 네이버, 다음, 멜론 외에도 방송국 홈페이지 가입 정보 등을 비롯해 특정 동영상 스트리밍 사이트, 대형 게임 전용 사이트, 도서 구매 사이트 등을 찾아볼 수 있다.

구매 절차도 간단하다. 타오바오 전용 메신저인 ‘아리왕왕(阿里旺旺)’을 통해 판매업자에게 구매 의사를 밝힌 뒤 알리페이(支付宝)로 결제하면 된다. 알리페이는 중국 알리바바그룹이 만든 온라인 금융·결제 프로그램이다.

판매자는 거래 개인정보가 실제로 존재하는 ‘진짜 정보’라는 점을 강조하고 있다. 이에 따라 중국인들은 한국인 개인정보 구매 후 게임 계정 생성은 물론이고 최근 한국에서 유행하는 오디션 프로그램 투표에도 참여하고 있다.

가격도 저렴한 편이다. 가격은 한국인 이름, 주민등록번호, ID 세 정보를 합쳐 평균 100위안(한화 약 1만7000원)에 거래된다. 이보다 더 저렴하게 판매하거나 가격 흥정을 해주는 판매자들도 대다수다.

타오바오몰에서 한국인 개인정보를 구매한 중국인들은 대부분 긍정적인 반응을 보였다. 거래 내역 후기를 보면, 이미 여러 차례 구매한 중국인도 많았고, 한국인 정보를 통해 중국으로 가수 앨범, 음원 등을 해외 배송시킨 중국인도 있었다.

◇우리 정부 개인정보 거래 단속 요청에도 中정부 미온적 대응

우리 정부는 중국 내 한국인 개인정보 유통이 빈번해지자 대책 마련에 나섰지만, 중국 정부 당국 및 협력 단체들은 미온적인 반응으로 일관하고 있다.

현재 한국인터넷진흥원은 지난 2013년 12월 중국인터넷기업협회와 함께 양해 각서(MOU)를 교환하고 불법 개인정보 거래를 단속하고 있다. 한국인터넷진흥원은 지난해 9월 G마켓 개인정보가 중국 타오바오에서 판매된 것을 확인한 후 즉시 삭제 요청을 해 판매를 중단 시킨 바 있다.

그럼에도 불구하고 중국 온라인에서는 시도 때도 없이 한국인 개인 정보 및 사이트 계정 판매자들은 끊임없이 속출되는 것을 보면, 정부의 개인정보 유출 경로 근절을 위한 모니터링은 지금보다 더 강화돼야 한다는 지적이 나온다.

특히 중국인 판매자가 어떤 경위를 통해 한국인 개인정보 및 계정을 확보했는지, 팔린 계정 총 개수는 몇 개인지도 정확히 파악되지 않고 있다.

이종화 한국인터넷진흥원 개인정보탐지팀장은 “개인정보가 거래되는 것을 발견하면 즉시 중국인터넷기업을 통해 삭제 협조를 요청하고 있다”며 “중국 내부에서도 해외사례여서 강제조치를 내리지 않고 있어 즉각 삭제 조치까지 시간이 오래 걸리는 상황”이라고 말했다.

이 팀장은 “다만 최근 중국인터넷기업협회와 회의를 통해 타오바오 개인정보 거래 등을 단속하기 위한 핫라인을 구축했다”며 “앞으로 개인정보 거래 발생 또는 신고 접수가 들어올 경우 직통으로 연락해 삭제 요청을 하는 노력을 이어가겠다”고 강조했다.