이동통신 3사와 금융기관, 인터넷 쇼핑몰, 여행사 등에서 유출된 고객 개인정보를 판매·유통한 이들이 무더기로 경찰에 붙잡혔다. 유출된 개인정보는 정보 유통업자 등을 통해 반복적으로 매매된 것으로 드러났다.
부산 남부경찰서는 11일 개인정보 1,230만 건을 판매·유통한 문모(44)씨를 개인정보보호법 위반 혐의로 구속하고, 문씨에게 개인정보를 사들인 17명을 불구속 입건했다.
경찰에 따르면 문씨는 2012년 12월부터 지난해 1월까지 중국 해커로부터 1,230만 건의 개인정보를 사들인 뒤 대부중개업, 보험사 직원, 통신판매업자, 광고업자, 불법 도박사이트 운영자 등 17명에게 1000여만원을 받고 판매한 혐의를 받고 있다.
경찰이 압수한 문씨의 하드디스크에는 KT, LG유플러스, SKT 등 이동통신 3사 420만건, 금융기관 11곳 100만건, 여행사 및 인터넷 쇼핑몰 187만건 등 총 1,230만 건의 개인정보가 보관돼 있었다.
경찰조사 결과 문씨는 인터넷 검색을 통해 중국 해커에게 개인정보를 구입한 뒤 건당 1원~5,000원을 받고 판매한 것으로 드러났다.
문씨가 유통한 개인정보 중에는 최근 유출된 KT 외에도 LG유플러스와 SKT 등 국내 이동통신 3사의 개인정보도 포함된 것으로 밝혀졌다.
경찰은 개인정보가 유출된 해당 사업체 등을 대상으로 실제 가입고객 여부를 확인한 결과, 대부분 일치한다는 회신을 받았다고 전했다.
경찰은 정확한 개인정보 유출경위와 정보 유출로 인한 2차 피해 여부를 확인하기 위해 각 업체와 주무기관(방통위, 금감원) 통보했다고 밝혔다.
또 개인정보가 유출된 업체 리스트를 방송통신위원회와 금융감독원, 안전행정부 등에 통보해 합동조사를 진행 중이다.