[프리미엄 리포트]“어제 막 들어온 대출정보도 있어요… 건당 1만원”

[대한민국 온갖 정보 다 샌다]정보 브로커가 밝히는 암거래 실태

크게보기

대한민국 온갖 정보 다 샌다

“‘1차 완콜 실시간’이요? 건당 1만 원입니다.”

25일 오후 동아일보 취재팀이 인터넷 메신저 프로그램을 통해 “디비(DB·개인정보를 뜻함)’를 찾는다”고 묻자 한 사금융 개인정보 판매 브로커가 이렇게 답했다. 그가 언급한 ‘1차 완콜’은 기존에 유출된 개인정보를 바탕으로 1차로 당사자에게 대출 의향을 확인한 것을 뜻한다. ‘실시간’은 이를 확인한 지 24시간이 채 안 되는 정보라는 의미다. 이 정보는 정확성은 물론이고 실제 대출로 이어질 가능성이 높기 때문에 1건에 1만 원으로 가격이 비싸다.

금융기관을 비롯해 포털이나 게임사이트 인터넷쇼핑몰 등을 통해 최소 한 번이라도 유출된 개인정보는 이처럼 ‘재처리’ 과정을 거쳐 무한 유통된다. 어느 날 갑자기 대부업체나 대리운전업체가 보낸 문자메시지가 늘어나거나 스팸 등록을 해도 문자메시지가 끊이지 않는 이유다.

○“개인정보 ‘AS’도 해드립니다”

개인정보 시장은 이미 ‘생산→유통→판매’ 시스템이 확고하게 자리 잡았다는 것이 브로커들의 주장이다. 이 과정에서 다양한 형태로 가공되고 다시 판매되는 과정이 반복된다. 주인도 모르는 사이 자신의 정보를 이용한 ‘돈놀이’가 이뤄지고 있는 셈이다.

취재팀이 복수의 개인정보 브로커에게 문의한 결과 ‘1차 완콜 실시간’의 경우 시장가격이 1만 원으로 형성돼 있다. 이보다 싼 정보는 ‘하루 전 부결’이 있다. 이는 24시간 전에 대출을 신청했거나 조회를 했다가 거부된 고객들의 정보다. 1건에 200원꼴. ‘아웃바운드 문자용’은 단순 금융기관 가입자 정보로 1건에 20원으로 가장 싸다. 아웃바운드는 다수의 고객에게 전화를 거는 방식으로 텔레마케팅 용어다. 기자가 한 브로커에게 6만 원을 계좌이체하자 ‘아웃바운드 문자용’ 정보 3000건이 담긴 엑셀 파일을 보내줬다. 이름, 거주지, 휴대전화 번호, 직업, 월수입, 사채 이용 여부, 대출 희망액이 빠짐없이 적혀 있었다. 이 중에 3명을 무작위로 골라 전화해 보니 응답자들은 전부 “자료에 기재된 주소, 직업, 대출 사유 등이 내 것과 일치한다”고 확인했다.

이런 식의 정보 가공은 주로 대출 관련 업체에서 진행하는 것으로 추정된다. 금융기관 등에서 유출된 원 정보를 가공해 자체적으로 마케팅에 활용한 뒤 재판매해 부수입을 올리는 것. 특히 가격이 비싼 ‘1차 완콜 실시간’ 정보의 경우 명단에 수록된 사람과 전화 연결이 안 되거나 대출을 거부하면 판매자가 같은 양의 정보를 추가로 제공한다. 이른바 애프터서비스(AS)인 셈이다.

26일 오후 접촉한 다른 개인정보 브로커도 “1차 완콜 디비를 사겠다”고 문의하자 곧바로 샘플 자료를 보내왔다. 이 브로커는 개인정보가 구체적으로 적힌 이 자료에 대해 “신용정보 관리회사의 자료이지만 어느 회사인지는 밝힐 수 없다”며 “교육 의료 보험 쇼핑몰 대리운전 등 다양한 분야의 업체에서 이런 정보들을 구입한다”고 설명했다.

본보가 접촉한 브로커들은 모두 중국에 있다고 주장했다. 대화에 사용한 메신저 프로그램이나 돈을 송금 받은 계좌도 모두 ‘대포’(타인 명의를 도용한 것)였다.

○“카드정보 이미 오래전부터 나돌아”

신용카드사 정보도 어렵지 않게 구입이 가능하다. 브로커들은 이번에 문제가 불거진 국민 농협 롯데카드는 물론이고 삼성 우리 등 대부분의 카드사 정보를 구비하고 있었다. 다만 접촉한 브로커들 모두 “이미 과거에 유출된 정보”라고 입을 모았다. 브로커들의 주장대로라면 이번에 유출된 카드 3사의 개인정보는 아직 유통시장에 나오지 않은 것으로 추정된다.

한 브로커는 “카드정보는 이미 예전부터 공공연하게 ‘털려서’ 거래되던 것인데 이제야 공식적으로 적발이 됐다고 금융당국이 난리를 피우는 것이 한마디로 우습다”는 반응을 보였다. 이들이 밝힌 카드정보 유출 경로는 2가지. 사이트 해킹이거나 내부 직원과의 거래다. 해킹의 경우 최근 업체들의 보안이 강화되면서 어려웠지만 ‘불가능한 것’은 아니라는 게 이들의 주장이다. 또 고객을 상대로 파밍(가짜 사이트로 유도해 정보를 가로채는 것) 수법을 쓰기도 한다. 카드회사 내부나 자회사 직원들이 소규모로 디비 거래를 제안하는 경우도 종종 있다고 주장했다.

다만 브로커들은 카드정보를 이용한 대량 물품 구매 등의 피해는 많지 않을 것으로 봤다. 한 브로커는 “쇼핑몰에서 물건을 대량으로 사들이는 것은 추적당할 가능성이 높다”며 “오히려 이번 사건 때문에 카드정보를 팔겠다며 속인 뒤 돈만 챙기는 사기 사건이 늘어나고 있다”고 말했다.

조건희 becom@donga.com·이은택 기자