2천만건 개인정보 유출, 수사망 허점 많아

옥션보다 많은 2천만건의 개인정보 유출 사건이 발생했지만, 정작 수사망에 허점이 많아 사건 은폐·축소로 이어질 수 있다는 우려가 제기되고 있다.

12일 인천 사이버수사대는 신세계닷컴·아이러브스쿨·대명리조트 등의 사이트를 해킹해 회원정보 약 2천만건을 빼낸 후 이를 판매한 해커 일당을 검거했다고 밝혔다.

이번 사고는 지금껏 발생했던 개인정보 유출 사고 중 최대 규모로, 지난 2008년 2월 옥션 1천81만명, 같은 해 9월 GS칼텍스 1천125만명을 훌쩍 뛰어넘는다.

경찰은 현재 개인정보 유출에 직간접적으로 관여한 해커 3명을 검거했으며, 이들로부터 개인정보를 사 유통시킨 구매자 등에 대한 수사를 확대하고 있다.

◆신세계닷컴 해킹 시점, 옥션 사건 이전인 2004년

하지만 경찰의 해커 일당 검거에도 불구하고, 후속 수사가 제대로 진행되지 않아 사건 은폐 및 축소 가능성이 제기되고 있다.

2천여만건이라는 사상 최대 개인정보 유출 사건이 발생했지만, 수사 인력 및 관련 기관의 공조 부족 등으로 피해사이트들이 증거를 인멸시킬 우려가 있기 때문.

특히 개인정보가 유출된 25개의 사이트 해킹 시점이 제각각인 데다, 해킹을 통해 유출된 개인정보를 대량으로 유통시킨 데 결정적인 역할을 한 피의자가 아직 검거되지 않아 사건의 실마리를 찾는 데 어려움을 겪고 있다.

관련 수사 인력도 한 자릿 수로 25개 사이트를 일괄 수사하기에는 크게 부족한 상황이며, 경찰청 본청과 수사 공조도 이뤄지지 않고 있다.

또 경찰 수사 결과 총 2천만건중 330만건의 개인정보가 유출된 것으로 알려진 신세계닷컴의 경우 옥션과 GS칼텍스 사건 이전인 지난 2004년에 이미 유출된 것으로 밝혀져, 이번 사건이 최근 지속적으로 발생됐던 개인정보사고의 시발점일 가능성도 제기되고 있다.

지난 2008년 옥션의 경우 개인정보 관리 감독 의무 소홀을 이유로 피해자들이 대규모 집단소송을 제기하면서 생존 기로에 섰던 것을 답습한 피해사이트들이 경찰 수사에 앞서 뒤늦게 보안 조치를 취하거나 해킹 피해 흔적을 지우는 빌미를 마련할 가능성이 있다는 지적이다.

신세계 박찬영 상무는 "경찰 수사 결과 신세계닷컴이 해킹된 시점은 옥션이나 GS칼텍스 사고 이전인 2004년임이 밝혀졌다"라며 "당시에는 개인정보조치가 지금처럼 법규화되지 않아 일부 소홀한 측면이 있었는데, 지난 2006년 이후 암호화 조치 등을 통해 다 완료한 상태다"고 말했다.

이에 대해 인천 사이버수사대 김양호 경위는 "대량의 개인정보 유통에 결정적인 역할을 한 피의자가 아직 검거되지 않은 상황에서 사건 보도가 먼저 이뤄졌다"며 "조만간 별도의 TFT를 꾸려 부족한 수사 인력을 보강할 계획"이라고 말했다.