오물 테러보다 무서운 주소 유출... '보복대행'이 키운 개인정보 장사

서울과 인천에서 이른바 '사적 보복 대행' 행동대원이 잇따라 붙잡히면서 피해자 개인정보 유출 경로가 수사의 핵심으로 떠올랐다.

18일 경찰에 따르면 서울경찰청 광역범죄수사대는 최근 보복 대행 관련 사건을 일선 경찰서로부터 넘겨받아 자료 분석에 착수했다. 범행이 여러 지역에서 반복되고, 온라인 광고글과 개인정보 유출 경로 등 확인할 자료가 많아 일선서 단위 수사로는 한계가 있다고 판단한 데 따른 조치다.

보복 대행 범죄는 의뢰자가 온라인 광고를 통해 업체에 접근하고, 업체가 피해자의 주소·연락처를 확보한 뒤 행동대원에게 범행을 지시하는 방식으로 이뤄진다. 행동대원은 피해자 주거지를 찾아가 오물을 뿌리거나 래커칠을 하고, 업체는 피해자에게 추가 금전을 요구하며 협박을 이어가는 구조다.

경찰은 해당 범죄를 단순 주거침입이나 재물손괴 사건 이상으로 보고 있다. 피해자 개인정보가 먼저 확보된 뒤 행동대원이 주거지를 찾아가는 구조이기 때문이다.

최근 다른 사건에서는 배달앱 외주 협력사에 상담사로 위장 취업해 피해자 주소를 빼돌린 정황도 공소장에 포함됐다. 보복 대행 사례 중에는 음식점 업주가 악성 리뷰를 남긴 손님의 배달 주소를 이용해 보복을 의뢰한 경우도 있어, 개인정보 취급 영역의 내부 접근권한이 범죄에 악용될 수 있다는 우려가 나온다.

전문가들은 보복 대행 범죄를 막기 위해선 행동대원 검거를 넘어 개인정보 접근권한 관리와 오남용 차단이 병행돼야 한다고 본다.

염흥열 순천향대 정보보호학과 교수는 "개인정보 취급자가 금전적 목적 등으로 외부에 정보를 넘기는 경우를 막으려면 접근 권한을 꼭 필요한 정보로 제한해야 한다"며 "가맹점이 배달 주소를 범죄 목적으로 활용하는 것은 명백한 범죄로, 개인정보 오남용에 대해서는 일벌백계할 필요가 있다"고 조언했다.

의뢰자와 정보 제공자도 처벌을 피하기 어렵다는 게 법조계 판단이다. 개인정보보호위원회 소속 김진욱 변호사는 "개인정보의 불법 수집이나 활용을 인지하면서도 의뢰했다면 개인정보보호법 위반의 공범으로 처벌될 수 있다"며 "범행 유형에 따라 협박·주거침입·재물손괴의 교사범이나 공동정범 책임도 질 수 있다"고 말했다.

425_sama@fnnews.com 최승한 기자