주간동아 768

..

어디서 뭐 하든 톡톡 하면 다 나와!

포털 카페, 블로그 등에 개인정보 무차별 노출…보이스피싱·사기 2차 범죄 악용 우려

  • 손영일 기자 scud2007@donga.com

    입력2010-12-27 10:04:00

  • 글자크기 설정 닫기
    2010년 10월 서울 강서구 화곡동 소재의 모 중학교 기간제 교사인 A씨(35)가 자신이 담임을 맡은 남학생 B군(15)과 성관계를 맺었다는 자극적인 사건이 언론에 보도되자 그 후폭풍은 거셌다. 불과 몇 시간이 지나지 않아 A씨의 미니홈피와 개인신상정보가 각종 커뮤니티 사이트에 공개됐다. A씨의 실명은 물론 가족관계, 얼굴 모습이 그대로 드러난 사진, 재직 중인 학교 이름까지 모두 공개됐다. 단지 A씨와 이름과 직업이 같다는 이유로 검증되지 않은 여교사 2~3명의 개인정보가 온라인에 공개돼 떠돌아다녔다. A씨와 성관계를 한 B군의 신상정보도 무차별적으로 유출됐다.

    영화배우 김부선은 최근 한 언론과의 인터뷰에서 2010년 6월 지방선거에서 당선된 한 정치인과 잠자리를 했다고 밝혔다. 뉴스를 접한 누리꾼들은 즉시 문제의 정치인이 누구인지 뒤를 캐기 시작했다. 누리꾼들은 단 몇 시간 만에 해당 정치인의 실명까지 거론했고, 결국 김부선과 그 정치인이 자동 검색어로 등록됐다.

    누리꾼 수사대 무차별 ‘신상 털기’

    사회적 공분을 사는 사건이 벌어지거나 마약, 성추행 등 물의를 일으키는 연예인 사고가 벌어지면 ‘누리꾼 수사대’로 불리는 이들은 사건 속 인물이 누구인지 밝혀내기 위해 심혈을 기울인다. 기사에는 A씨, B씨와 같이 익명으로 처리됐어도 누리꾼 수사대는 귀신처럼 이들의 존재를 밝혀낸다.

    누리꾼 수사대가 개인신상정보만 밝혀내는 것은 아니다. 자신들이 찾고자 하는 인물의 행적도 찾아낸다. 그 사람이 과거에 달았던 뉴스 댓글이나 카페에 올린 글 등을 검색으로 찾아내는 것. 한국인 비하 논란에 휩싸였던 전 2PM 멤버 재범의 사례가 대표적이다. 2009년 9월 5일 커뮤니티 사이트 디시인사이드에는 재범이 연습생 시절 미국 소셜 네트워킹 사이트 마이스페이스에 영어로 한국과 한국인을 비하하는 글을 올린 캡처 자료가 올라왔다. 수년 전 쓴 글이 누리꾼을 통해 밝혀지면서 재범은 많은 비난을 받고 2PM을 탈퇴해야 했다.



    이런 방식의 개인신상정보 유출은 옥션 고객정보 1081만 건 유출 사건, 하나로텔레콤 600만 명 고객정보 유출 사건처럼 해킹 등 전문기술을 이용해 개인신상정보를 침해한 경우와는 차이가 있다. 개인이 미니홈피나 블로그, 포털 카페에 남긴 글과 사진을 검색해 취합한 후 특정인이 누구인지 유추하는 것으로, 이른바 ‘신상 털기’다. 최근에는 일부 극성 누리꾼만이 아니라 일반인들도 아무런 죄의식을 가지지 않고 타인의 신상 털기를 한다.

    직장인 심모(29) 씨는 소개팅에 나가기 전에 상대방의 신상정보를 검색한다. 주선자로부터 받은 상대방의 이름과 나이 등 간단한 프로필만으로도 그 사람이 어떤 사람인지 파악할 수 있다. 싸이월드 미니홈피로 가서 사진을 보는 것은 기본이다. 상대의 외모가 마음에 들지 않으면 즉시 주선자에게 전화를 걸어 소개팅을 취소한다. 일단 호감을 주는 외모라 해도 검색은 끝나지 않는다. 그 사람의 성격은 물론 과거에 누구를 만났는지까지 찾아낸다. 대략 한 시간 남짓 검색하면 상대가 어떤 사람인지 설명할 수 있을 정도로 정보를 수집할 수 있다.

    “이성을 소개받을 경우뿐 아니라 거래처 사람들과 처음 미팅을 하기에 앞서 상대가 어떤 성향인지 파악하려 검색하기도 해요. 물론 이런 식으로 몰래 개인정보를 알아내는 것을 상대가 모르게 해야죠.”

    최근에는 신상 털기를 위한 전용 검색엔진까지 나왔다. 일부 누리꾼이 직접 제작한 것으로 알려진 ‘코글’이란 검색엔진은 메인 화면만 보면 구글을 연상시킨다. 이 사이트에선 단순 검색뿐 아니라 네이버 지식인 ID별 검색, 싸이월드 뒷주소와 이름별 검색, 네이버 뉴스 댓글 검색, 다음 블로그 ID 검색, IP 정보 검색 등 18가지 항목에 걸쳐 검색이 가능했다. 일개인이 과거 포털에 남긴 흔적까지 빠짐없이 검색되는 것이다. 해당 사이트는 과도한 개인신상정보 유출 논란이 불거지면서 한동안 문을 닫았지만 지금도 해외 서버를 통해 운영 중이다.

    몇 번 클릭하면 무슨 말 했는지도 파악

    어디서 뭐 하든 톡톡 하면 다 나와!

    구글을 연상시키는 신상 털기 전용 검색엔진 ‘코글’(왼쪽)과 간단한 검색 몇 차례만으로 얻은 모 고교동창회 명부.

    이처럼 누구나 몇 번의 검색으로 개인신상정보를 확인할 수 있는 데는 핵심적인 개인정보를 무심코 인터넷에 올려놓고 관리에 소홀한 개인에게 1차적인 책임이 있다. 신상 털기의 고수인 코갤러(코글링을 하는 누리꾼을 일컫는 말)들이 웹에 공개된 정보가 많으면 많을수록 제3자의 개인정보를 알아내기 쉽다고 하는 것도 이 때문이다. 코갤러 송모(30) 씨는 “신상 털기는 퍼즐 조각 맞추기와 같다. 하나하나의 개별적인 정보를 조합해 전체 그림을 완성하는 것이다”라고 말했다.

    “꼬리에 꼬리를 물고 해당 정보를 수집합니다. 이름이나 나이 등을 알면 좋지만 없어도 가능하죠. 먼저 신상을 털려는 사람이 자주 쓰는 포털 사이트의 ID를 확보합니다. 비슷한 ID로 여러 사이트에 가입하는 경우가 많거든요. 그가 어느 곳에서 무슨 말을 하고, 무엇을 샀는지 등을 하나씩 확인해나가는 겁니다.”

    실제 휴대전화 번호, e메일 주소, 집 주소, 가족관계 등 무수한 개인신상정보가 인터넷상에 떠돌아다닌다. 이런 사실을 모르다가 문제가 터진 뒤 부랴부랴 수습에 나서는 경우도 적지 않다. 재테크 분야 전문가로 알려진 한 시중은행의 이모 팀장도 그랬다. 기자가 귀띔해주기 전까지 그는 자신의 휴대전화 번호를 인터넷에서 쉽게 검색할 수 있다는 사실을 알지 못했다. 검색창에 ‘△△은행 이OO 팀장’을 쓰고 검색하자 그의 언론 기고문, 각종 기사에 등장하는 코멘트 등이 모두 검색됐다. 이어 카페 검색 결과에서 이 팀장의 휴대전화 번호도 찾을 수 있었다. 해당 카페는 이 팀장이 3년 전 금융 관련 자격증을 따기 위해 스터디를 꾸리면서 참여했던 곳이다. 스터디를 함께 한 사람들끼리 공유하던 휴대전화 번호와 e메일 주소가 그대로 검색됐던 것이다. 이 팀장은 “한 번의 클릭으로 나의 개인정보가 이렇게 쉽게 유출되는지 몰랐다”며 “당장 카페지기에게 연락해 연락처를 지워야겠다”고 말했다.

    그러나 개인의 관리 부주의만 탓할 상황은 아니다. 개인신상정보가 이처럼 클릭 몇 번으로 찾을 수 있는 포털 검색의 구조적인 문제를 짚고 넘어가야 한다. 블로그를 만들 때 자신의 정보 공개에 주의를 기울이면 어느 정도 사생활 노출을 막을 수 있다. 예컨대 네이버 블로그에서 글을 작성하면 ‘확인’ 버튼을 누르기 전에 설정 정보가 나타난다. 이를 통해 전체 공개, 이웃 공개, 서로 이웃 공개, 비공개로 공개 여부를 정할 수 있을 뿐 아니라 네이버 검색을 허용할지, 구글이나 다음과 같은 외부 검색 사이트에 의한 검색 결과 수집을 허용할지를 블로거 자신이 선택할 수 있다.

    일괄적으로 내용 지우기 쉽지 않아

    하지만 인터넷 카페의 경우는 사정이 조금 다르다. 게시물을 비공개로 설정해도 검색 결과에 따라 해당 내용을 읽을 수 있다. 예를 들어 TV 드라마에서 본 탤런트 황정음 씨의 헤어스타일이 마음에 들어, 관련 정보를 ‘황정음 팬카페’에서 얻으려고 한다고 하자. 팬카페에서 관련 글을 읽으려면 회원가입과 로그인이란 절차를 밟아야 한다. 경우에 따라선 단순히 회원가입을 하는 것에 그치지 않고 일정한 팬카페 활동을 해야 해당 글을 읽을 자격이 주어진다. 그러나 ‘황정음 팬카페 · 머리 스타일’ 식으로 검색해 해당 게시물 주소를 찾아내면 굳이 복잡한 회원가입 절차를 거치지 않아도 관련 글을 읽을 수 있다. NHN 관계자는 “관련 내용을 보려면 카페에 일일이 가입해야 하는 불편함이 있어 카페지기들과 협의를 거쳐 검색을 통해 걸러진 글 하나 정도는 볼 수 있도록 했다”고 말했다.

    문제는 이런 틈새를 이용해 개인정보가 여과 없이 타인에게 유출되고 있다는 점이다. 네이버, 다음, 구글 등 포털에서 ‘○○고등학교 14기 동문회’ 같은 식으로 ‘동창회’ ‘주소록’ ‘교회 목록’ 등 검색어 키워드를 입력하면 수백 명의 개인정보를 담은 게시글이나 파일이 노출된다. 회원가입이나 로그인을 하지 않더라도 언제든 해당 정보에 접근할 수 있는 것이다. 특히 해당 카페지기가 관련 내용을 첨부파일이 아닌 텍스트 형식으로 올려놓으면 검색으로 정보에 접근하기가 더욱 쉽다.

    이렇게 유출된 정보가 보이스피싱이나 사기 같은 2차 범죄로 연결되기도 한다. 실제 2008년 11월 10대 청소년들이 인터넷 포털사이트에서 동창회 주소록을 입수한 뒤 동창회장을 사칭하며 “행사 준비로 돈이 필요하니 협조 바란다”는 문자메시지를 보내 700만 원을 가로챈 사건이 벌어졌다. 경찰 조사 결과 이들은 약 400개의 인터넷 동창회 카페에 가입하고 이를 통해 개인정보를 수집해 범죄에 이용한 것으로 드러났다. 경찰 사이버팀 관계자는 “명문학교의 동창회 카페에 주로 가입해 고위공무원, 대기업 간부, 대학교수, 의사 등 지도층 인사들의 정보를 빼낸 뒤 이들을 사칭해 추가 범죄를 벌일 가능성이 있다”고 우려했다.

    상황은 이렇지만 개인이 직접 나서서 과거에 등록했던 신상정보를 일일이 찾아내 삭제하지 않는 한, 일괄적으로 이런 내용을 지우기란 쉽지가 않다. 포털 측은 해당 콘텐츠에 대한 삭제 권한은 콘텐츠가 등록된 웹사이트에 있다고 설명한다. 네이버는 “심각한 명예훼손이 우려되는 글은 검색 결과 창에서 일시적으로 블라인드 처리를 하지만, 근본적으로 삭제하려면 콘텐츠가 등록된 웹사이트에 요청해야 한다”고 밝혔다. 이런 탓에 구글은 콘텐츠가 포함된 페이지의 웹마스터나 콘텐츠를 호스팅하는 인터넷 호스팅 업체에 연락해 콘텐츠 삭제를 요청하도록 안내하고 있다.

    개인신상정보 유출에 무관심한 개인, 은밀한 부분까지 여과 없이 공개하는 각종 커뮤니티 사이트, 상황이 이런데도 ‘우리에겐 권한이 없다’며 손을 놓고 있는 포털. 서로에게 책임을 미루는 이 순간에도 누군가가 당신의 신상정보를 검색하고 있다.



    댓글 0
    닫기