10개 카드社 고객정보 2000건, 20만원에 넘겨받아

[明品]

本紙, 브로커 통해 유출 정보 구매… 시중 유통 확인
포털서 브로커 ID 찾은 뒤 네이트온·MSN으로 대화
브로커 "혹시 기자냐" 의심, 익명 보장 약속하자 거래… 일부는 돈 챙긴 뒤 잠적

24일 오후 2시 25분. 인터넷 검색 사이트 구글에서 '대출디비'와 '대출DB'라는 키워드로 검색을 시작했다. 불법 유출된 개인 정보가 유통된다는 본지 보도〈1월 24일자 A1면〉 이후에도 매매(賣買) 행위가 여전한지 확인하기 위해서였다. "대출DB 정보 건당 60원부터 1000원" 등 개인 정보를 팔겠다는 글이 주르륵 떠올랐다. 최근 한 달 동안만 추려봐도 1000개가 넘는 게시물이 나타났다. '디비'는 개인 정보를 모은 데이터베이스를 뜻하는 이 세계 은어(隱語)다.

이들은 네이트온과 MSN 메신저만을 접촉 수단으로 사용하고 있었다. 취재팀은 브로커들의 아이디(ID)를 수집, 친구로 등록했다. 아이디 'b·*****'는 본지 보도를 이미 접한 브로커였다. 그는 대담하게도 "오늘 조선일보에 (개인 정보 매매에 대한) 기사가 났던데, 혹시 기자시면 어느 신문사인지 말해달라"고 했다. 익명을 보장하겠다고 하자 그는 입을 열기 시작했다. 브로커는 "(최근 정보가 유출된) 3개 카드사뿐 아니라 카드사 회원 정보는 다 유통되고 있다"고 했다. 정보를 넘겨줄 수 있느냐고 하자 그는 "기사를 내면 타깃은 저희가 된다"며 거듭 의심했다.

약 1시간 30분 만에 대화는 끝났다. 설득 끝에 무통장 입금으로 20만원을 먼저 넘겨주는 조건으로 10개 카드사 고객 정보 2000건을 건네 받았다. 본지 취재팀이 브로커의 자료에 담긴 10개 카드사 이용 고객 각 3명 이상과 무작위로 확인한 결과, 확인에 응한 거의 모든 사용자의 카드 정보가 정확히 일치했다. 개인 정보는 맞으나 과거에 썼던 카드 정보라고 한 사람도 일부 있었다. 전화를 받은 사람 가운데 "내가 그 사람이 아니다"라고 대답한 사람은 한 명도 없었다.

본지 취재팀은 이에 앞서 3명의 브로커로부터 의료·보험·대출 정보 1650여건을 입수했다. 지난 22일 밤 11시에 연락이 닿은 브로커 'db****'는 1만원에 대출 정보 50건을 팔았다. 그는 "선불로 입금해야만 '물건'을 넘길 수 있다"며 "저희가 계좌를 다른 사람 명의로 된 걸 쓸 수밖에 없다"고 했다. 23일 오후 1시 40분에 접촉한 브로커는 기자가 "교육·의료 정보도 갖고 있느냐"고 말을 걸자 대뜸 "치과 아니면 한의원요?"라며 반문했다. 이후 5만원에 의료 정보 1000건을 매매하기로 했다. 그는 엑셀 파일 5개(치과 3개, 한의원 2개)에 나눠 정보를 보내줬다.

같은 날 오후 2시 11분 메신저 네이트온의 또 다른 아이디 'jo*****'와 접촉하자 그는 특이하게도 "보험사 디비가 있다"고 답했다. 계좌 이체를 통해 5만원을 넣자, 그는 "서비스로 (500건보다 많은) 633건을 보냈다"고 했다. 거래 이후 그에게 다시 접속해 "이번에 유출된 카드 3사의 개인 정보가 있느냐"고 하자, 그는 3개 카드사 회원 총 6명의 개인 정보가 담긴 '샘플'을 보내왔다.

오후 5시 55분쯤 같은 브로커와 다시 접촉했다. "강남구·서초구 50대 이상 남성으로 1만건 거래해보자"고 하자 그는 "60만원에 보내겠다"고 했다. 이번엔 입금 조건이 까다로웠다. 그는 "새마을금고에 직접 찾아가 계좌에 무통장 입금해 달라"고 했다. 입금자도 기자 이름이 아닌, 가상 인물 '김○○' 명의로 보내라고 했다. 기자는 오후 7시 55분 한 새마을금고 지점을 찾아갔으나 입금이 안 돼 서울 남대문 새마을금고 본점까지 갔다. 돈을 먼저 보내느냐, 물건을 먼저 보내느냐 신경전이 벌어졌다. 마치 마약 거래를 연상케 했다. 입금 직전 "진짜 디비를 제대로 보내라"고 채팅 창에 글을 올리자 그는 "724MB라서 시간이 좀 걸린다. 서비스로 2000건 더 주겠다"고 했다. 그러나 돈이 입금되는 순간 그는 연락을 끊었다.