IT 보안/해킹

中 타오바오 불법 ID판매 석 달…방통위는 '속수무책'

박소현 기자

파이낸셜뉴스

입력 2018.10.14 14:32

수정 2018.10.14 14:32

한국인 개인정보인 ID가 중국 오픈마켓 '타오바오'에서 개당 약 1600원에 팔린 지 최소 석 달이 지났지만 방송통신위원회는 팔린 ID가 누구 것인지도 파악하지 못한 것으로 나타났다. 뿐만 아니라 불법 판매자인 중국인의 신원은 물론, 어떻게 한국인 ID를 손에 넣었는지 중국 정부나 공안에 정식 수사 요청도 하지 못한 상황이다. 반면 중국인 해커의 한국 해킹은 정부·기관·기업을 막론하고 광범위하게 이뤄지고 있어 한국의 개인정보 유출사고를 논의하는 정부 간 공식 협의체 구성이 시급하다는 지적이 나온다.

본지가 14일 박성중 자유한국당 의원(국회 과학기술정보방송통신위원회)로부터 받은 15일 한국인터넷진흥원 국정감사용 질의서에 따르면 중국 타오바오에서 한국인 개인정보가 담긴 지마켓 ID가 팔리기 시작한 건 최소 지난 7월부터다. 인기방송 'Mnet 프로듀스 48' 투표에 참여하기 위해 복수의 중국인 판매자가 지마켓 ID를 개당 1600원에 팔았고, 이는 최소 2500개 이상 팔린 것으로 파악된다.

방통위가 이를 인지한 지난 8월 23일 한중인터넷협력센터를 통해 타오바오에 해당 게시글을 삭제요청했고, 삭제조치 됐다.


문제는 그 이후에도 한국인 ID의 주인이 누구인지 아무도 모른다는 점이다. 또 중국인 판매자가 어떤 경위를 통해 지마켓 ID를 확보했는지, 팔린 ID개수는 총 몇 개인지도 정확히 파악되지 않고 있다. 즉, 사건의 원인부터 '미궁'에 빠져있는 상황인 것이다. 지마켓 측은 "그동안 해킹 사고는 절대 일어나지 않았다"는 입장이다.

이와 관련, 방통위와 개인정보보호 실무기관인 인터넷진흥원은 중국 정부에 한국인 개인정보 유출 사고의 경위를 조사해달라고 요청도 하지 못했다. 중국 정부가 수사에 나섰을 리도 없고 그동안 중국인에 의해 사용된 지마켓 ID는 실제 주인은 누군지도 몰라 비밀번호를 바꾸는 등의 최소한의 조치를 할 수 없었다는 의미다. 박성중 의원은 "중국에서는 개인정보의 거래가 불법이라는 인식이 거의 없고 특히 외국인에 대해서는 더 그렇다"면서 "중국 정부와 인터넷 사업자의 인식을 바꾸기 위해서는 한국과 중국의 정부 간 공식 협의체를 구성해야 한다"고 강조했다.

실제 지난 5년 간 불법 개인정보를 안건으로 올린 한·중 장관급 회의는 지난 2015년 12월 열린 '제3차 한·중 ICT 협력 장관급 전략대화'에 불과한 것으로 나타났다.
인터넷진흥원에 따르면 중국 웹사이트에 게재되는 한국인에 대한 불법 개인정보 중 인터넷진흥원이 탐지한 규모는 1만5395건으로 이 중 1만3690건을 삭제한 것으로 조사됐다. 박 의원은 "이 문제는 중국 정부를 설득해서 바꿔야 하는 문제"라면서 "상시적으로 연락할 수 있는 실무채널부터 만들어야 이런 문제가 터졌을 때 중국 정부의 협조를 얻어 공조수사를 하고 판매자도 잡고 유출된 아이디도 수거할 수 있다"고 지적했다.
이어 "지난해 6월 중국에서 온라인서비스 사용자의 개인정보 수집·판매를 금지하는 사이버보안법이 생겨 개인정보에 대한 인식이 높아진 지금이 중국 정부와 협력할 수 있는 실무채널을 만드는 적기"라면서 "방통위 위원장에게 이를 강력하게 건의하라"고 말했다.

gogosing@fnnews.com 박소현 기자

fnSurvey