(서울=연합인포맥스) 전 국민의 신상이 털렸다. 개인정보가 유출된 해당 신용카드사 홈페이지에는 친절하게(?) `털린' 정보 목록이 나열돼 있다. `성명과 전화번호,카드번호,카드유효기간은 물론 이메일,주소,전화번호,연소득,신용등급과 일부 여권번호까지 20여건에 달하는 개인정보가 몽땅 도둑맞으셨습니다'라는 식으로 홈페이지는 설명한다.

이번 개인정보 유출 사례는 검찰이 다른 사건을 수사하다가 `얻어걸린' 빙산의 일각일 뿐이다. 금융기관들의 허술한 보안관리와 `영업지상주의', 금융당국의 안일한 관리감독의 합작 귀결인 정보유출 사례는 이번 한 번 일리가 없다.

카드를 해지해도, 쓰지 않아도 일단 가입 시점에 기록된 정보들은 금융회사에 강제귀속된다는 것 부터가 도무지 말이 안된다.

카드회사 뿐 아니라 PC나 스마트폰을 이용한 수만가지 각종 서비스의 이용 조건으로 주민번호와 각종 개인정보가 무리하게 요구돼 왔다는 것 자체가 소비자들에 대한 기만이었다는 생각이 든다.

온 국민의 정보 `빅 데이터'를 모으기 위한 상업적 술수를 그동안 이용자, 즉 국민들은 너무 오래동안 눈감아 왔다.

유출에 대한 개탄보다 이렇게 유출된 개인정보가 향후 어떻게 악용될지 모른다는 데에 문제의 심각성이 있다. 어떤 결과로 소비자들에게 되돌아올지 모른단 것이다. 각종 광고를 위한 스팸 문자나 이메일 정도는 애교다. 불특정 다수에게 보내졌던 보이스피싱과 스미싱(신종 보이스피싱) 등 각양 각색의 사기행각이 이젠 `맞춤형'으로 범법자들에게 이용될 수 있다.

신상정보를 환히 알고 있는 범법자들이 개인의 상황에 맞춰 사기 행각을 벌이게 되면 끔찍한 결과는 불을 보듯 훤하다. 심지어 이런 우려 때문에 `괴담' 수준의 걱정의 소리까지 나올 정도다.

#사례 1

보이스피싱의 경우다. TV에 상영되는 인기 개그프로그램에서도 풍자될 만큼 이미 많은 사람들이 보이스피싱에 대한 경계는 확산돼 있다. 하지만 이제까지는 불특정 다수에게 시도된 만큼 사기성 설명과 안내에 대한 구체성은 떨어져서 조금만 주의를 기울이면 보이스피싱 사기행각을 피해갈 수 있었다. 하지만 사기범들은 이제 `맞춤형'으로 대상을 물색하게 된다. 이름과 성별,주소, 심지어 지불능력과 각종 기념일까지 손에 쥐고 대상을 물색해서 전화를 통해 공략한다. 기존에는 열명 중 한명이 보이스피싱에 속아 넘어갔다고 했다면 이젠 열명중 절반 이상이 속을 수 있다는 얘기다.

#사례 2

신종 보이스피싱인 스미싱(SMS+보이스피싱 합성어)은 음성이 아닌 문자메시지를 이용한다는 데에서 피해 사례는 더 나올 수 있다.

기존에는 무작정 `고객님의 청구서가 도착했습니다'라는 식으로 문자메시지가 왔다고한다면 개인정보를 확보한 사기범은 구체적으로 문자를 보낼 것이다. 예를들어 `○○○님의 생일을 축하해 ○○카드(혹은 은행) 계좌로 ○○해주십시요'라는 식이 될 것이라는 우려를 할 수 있다. 사기 수법도 점점 더 교묘해지면서 생각치도 못한 방법으로 돈을 인출당하거나 결제 요구를 수락하게 될 것이다.

#사례 3

돈만 사기당하면 다행일수도 있다. 유출된 개인정보에 인적사항이 있다면 자신의 신변이나 가족의 안위와 관련해 돈을 사기당할 수 있다. 사기범의 수법으로 2차,3차 유무형의 피해도 예견해 볼 수 있다. `법원 출두명령',`경찰 검찰 고발 합의금 요구' 등등의 사기 유형이 대표적이다. 분명 이런 유형도 개인정보를 이용하면 진화된다고 보면 된다. 또 개인정보를 기반으로 각 기관에 대한 해킹과 2차 정보유출 등 생각해 볼 수 있는 피해는 수도 없다.

금융당국은 특단의 대책을 세워야 한다.

대한민국 헌법 23조 1항은 '모든 國民의 財産權은 보장된다'라고 돼 있다. 이는 세금을 내는 국민에 대한 정부의 의무다.

(산업증권부장)

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지