[프리미엄 리포트]CCTV영상까지… 온갖 정보 다 샌다

1132곳 CCTV중 498곳 보안 무방비… 외부 접속자들이 화면 손쉽게 열람
금융정보, 수년전부터 조직적 유통

가정집과 사무실, 건물 주차장 등에 설치된 폐쇄회로(CC)TV 영상 자료의 상당수를 외부 접속자들이 손쉽게 열람할 수 있는 것으로 확인됐다. 또 최근 한국 사회 전체에 큰 충격을 준 신용카드 정보 유출은 ‘빙산의 일각’에 불과할 뿐이며 이미 수년 전부터 중국 등에서 활동하는 브로커들을 통해 조직적으로 개인정보가 유통된 정황도 속속 드러나고 있다. 이처럼 개인 경제생활의 핵심인 금융정보가 관리의 사각지대에 놓여 있고, 일반인의 사생활이 고스란히 담긴 영상까지 쉽게 노출되고 있는 것으로 나타나면서 한국의 취약한 개인정보 관리체계 전반을 근본적으로 손봐야 한다는 지적이 제기되고 있다.

26일 동아일보 취재팀은 보안업체 라온시큐어의 보안기술연구팀과 함께 국내 1132곳에 설치된 CCTV의 보안 실태를 확인했다. 그 결과 절반에 가까운 498곳(44%)이 비밀번호가 없거나 설치 당시 저장된 기본 비밀번호를 사용한 채 인터넷에 연결돼 있었다. 이렇게 무방비로 관리되고 있는 CCTV 카메라 수는 이날 확인된 것만 총 3029대에 달했다.

이 CCTV 화면들은 특별한 해킹 기술을 쓰지 않아도 쉽게 볼 수 있었다. 모니터에는 가정집, 점포, 사무실, 공장의 내부와 주차장, 비상계단 등의 모습이 실시간으로 중계됐다. 또 익명의 접속자가 관리자 계정까지 장악해 카메라 각도를 임의로 바꾸거나 감시 장소의 소리를 녹음할 수도 있었다. 과거 영상을 열람, 삭제하는 것은 물론이고 카메라를 아예 꺼버리거나 관리자 비밀번호를 바꾸는 것도 가능했다.

라온시큐어의 신동휘 선임연구원은 “예전에 CCTV는 주로 폐쇄망으로 운영됐지만 요즘에는 관리의 편의를 위해 인터넷으로 연결하는 사례가 늘고 있다”며 “특히 스마트폰으로 화면을 볼 수 있는 기능까지 지원돼 유출 위험이 매우 커진 상황”이라고 말했다.

또 신용카드 업체들이 갖고 있던 개인정보들은 최근 유출 문제가 불거지기 훨씬 이전부터 여러 단계로 유통되며 ‘검은 생태계’를 유지해 온 것으로 드러나고 있다. 취재팀이 정보 판매 브로커들을 접촉한 결과 금융기관에서 유출된 개인정보는 기본적으로 대부업체 등의 마케팅에 활용되지만 이 가운데 ‘대출 의향이 있는 고객’만 따로 모은 정보는 훨씬 높은 값에 별도로 거래되고 있었다. 취재팀이 인터넷을 통해 접촉한 한 브로커는 “대출을 받을 의향이 있는지 확인을 ‘완료’했다는 뜻에서 이런 사람들의 정보를 ‘1차 완콜’이라고 한다”며 “이런 정보는 1건에 1만 원 선으로 매우 비싸다”라고 설명했다.

개인정보 관리 부실이 신용사회의 근간을 흔들 만큼 심각하다는 우려가 나오면서 불법 정보 유통의 유인을 제거하기 위한 정부의 대응 수위도 높아지고 있다. 정부는 이날 긴급관계장관회의를 열어 범정부적 태스크포스를 구축하고 불법정보의 유통에 대한 합동 단속을 무기한 실시하기로 했다.

임우선 imsun@donga.com·조건희·이상훈 기자