검색만으로… 누군가 내 이력서 다 쓸판

이름-ID로 일반인 신상털기 해보니 주소-학교-경력 등 10여건 줄줄이
무심코 올린 정보들 인터넷에 축적… 유출 금융정보와 결합땐 악용 위험

1억 건이 넘는 신용카드 개인정보 유출사태 이후 주민등록번호, 주소, 전화번호 등 민감한 개인정보는 물론이고 카드번호 계좌번호 등 금융거래를 위한 각종 정보들이 사이버 공간에서 유통되고 있는 현실이 알려짐에 따라 한국 사회는 큰 충격에 빠져 있다. 전문가들은 개인정보의 수집과 관리, 활용 등을 두고 국민들 사이에 퍼진 불신(不信)을 제거하지 않으면 신뢰를 바탕으로 하는 신용사회의 근간이 무너질 수 있다고 경고한다. 국회의 국정조사와 금융당국의 종합대책 마련을 앞두고 개인정보 유출사태의 재발을 막기 위한 대안을 시리즈로 제시한다.

△고려대 사학과 졸업 △주소 서울 중랑구 면목동 ○○빌라 ○○○호 △출신지 충북 청주시 △2013년 7∼8월 ‘○○○’ 인턴 근무 △취미 온라인 게임 ‘리그 오브 레전드’ △애인 없음….

이력서에 쓴 내용들이 아니다. 회사원 서모 씨(28)가 인터넷에 남긴 흔적들을 동아일보 취재팀이 인터넷 검색 기능만으로 ‘신상 털기’한 결과다. 많은 기본정보가 필요하지 않았다. 이름과 온라인에서 즐겨 쓰는 ID ‘skil****’만으로 신상정보 10건이 검색됐고 휴대전화번호까지 활용하자 4건이 추가됐다. 이렇게 해서 얻은 서 씨의 개인정보는 휴대전화번호, 주소, 출신지, 인턴 경력 2건, 대외활동 경력 2건, 동아리 활동 경력 2건, 출신대 및 학과, 취미, 페이스북 ID, 과거 하숙집, 대화명 등 14건이다. 서 씨가 인터넷 게시판 등에 올린 글 73건과 본인 사진 6장도 함께 검색됐다. 서 씨는 취재팀으로부터 이런 사실을 전해 듣고 “발가벗겨진 기분”이라며 놀라워했다.

지난달 28일 취재팀은 고려대 정보보호대학원 디지털포렌식연구센터 이상진 교수팀과 인터넷보안업체 에스이웍스에 의뢰해 온라인에 퍼진 개인의 신상정보를 인터넷 검색 기능만으로 얼마나 찾아낼 수 있는지 실험했다. 사전 동의를 받은 10∼50대 일반인 12명의 이름 ID 휴대전화번호를 검색창에 입력하니 신상정보 79건, 게시 글 1027건, 본인 사진 67장이 검색됐다. 분석 대상 중 온라인 활동이 거의 없었던 4명을 제외하면 1명당 평균 9.8건의 신상정보가 온라인에 공개돼 방치돼 있었던 것이다.

개인이 무심결에 인터넷에 올린 신상정보가 그 자체로 빅데이터 수준으로 축적됐으며 해킹 등을 통해 유출된 금융정보와 결합될 경우 해당 인물의 사회관계망을 악용한 신종 ‘소셜 사기’에 이용될 수 있다는 우려가 높다.

조종엽 jjj@donga.com·조건희 기자