“카드사 고객정보요? 지금은 주거래 사장님들 하고만 거래합니다.”
27일 본지 취재팀이 인터넷 메신저를 통해 접촉한 개인정보 판매 브로커는 이번에 사고가 터진 카드사 ‘DB(디비·개인정보)’를 찾는다고 묻자 이같이 답했다.
그가 언급한 카드사 고객정보는 지난주 24, 25일 이틀간에 걸쳐 수집한 자료라고 밝혔다. 브로커는 “(본인이) 자료를 입수한 지 24시간밖에 안된 정보”라며 “최근 개인정보 유출 사고가 터진 농협·롯데를 비롯해 신한카드, 삼성카드의 최신 고객정보를 가지고 있다”고 밝혔다. 이 브로커는 자신들은 기업형 집단이라며 개별 브로커들보다 신뢰도가 높은 최신 정보를 다량으로 취급하고 있다고 귀띔했다.
취재팀은 사실 여부를 확인하고자 구입 의사를 전달했지만 브로커는 “시기가 시기인 만큼 카드사 데이터는 1급 정보로 취급돼 단골 사장님들 하고만 거래한다”고 말했다. 이 브로커의 말을 종합하면 카드사 개인정보 유출 사태가 터지고 난 후 카드사 고객 정보는 최소 10만건 이상 단위에서 건당 50원에 유통되고 있었다.
검찰과 경찰이 불법 개인정보 유통시장에 대한 집중 단속에 들어가자 기존에 거래해 왔던 믿을 수 있는 사람들 하고만 거래하고 있는 것이다.
문제는 카드사뿐 아니라, 전 금융권 고객정보도 30분 이내 모두 수집할 수 있다는 점이다. 취재팀이 은행과 보험, 캐피탈 등 금융권 전반의 고객정보 데이터 구입 의사를 전달하자 브로커는 “지난주에 입수한 최신 자료가 있다”고 소개한다. 이내 업권별로 개인정보가 담긴 파일을 샘플이라며 보내왔다.
이 파일은 엑셀파일을 텍스트 파일로 전환한 것으로 은행권에서는 우리, 농협, SC, 씨티은행의 고객정보(DB)였다. 보험권에서는 우체국보험의 고객 명단 150명의 정보를 보내왔다.
이 샘플에는 주민등록번호 이외에 직업, 차량소유 여부, 가족관계, 연봉, 보험상품명, 보험 만기일 등 내부 관계자가 아니면 알 수 없는 내용들이 수록돼 있었다. 롯데캐피탈과 농협캐피탈에서 수집했다는 고객 개인정보는 직업, 월급여, 연봉, 희망대출액 외에 상담 날짜와 고객 코드번호까지 모두 수록돼 있었다.
취재팀이 입수한 자료를 토대로 업권별로 실제 고객인지 확인해 보았다. 그 결과, 통화된 사람이 모두 실제 고객인 것으로 확인됐다.
실제 A은행 고객 이모(45)씨는 “수년 전에 카드를 만들면서 은행 계좌를 개설했는데, 지금은 사용하지 않고 있으나 계좌는 그대로 있다”며 자신의 연락처를 어떻게 알았냐면서 재차 물었다.
정부는 개인정보 유통을 막겠다며 어느 때보다 강한 단속 의지를 밝히고 있지만, 개인정보는 여전히 비밀리 유통이 이뤄지고 있어 당국의 근본적 대책 마련이 필요하다는 지적이다.