|
25년 전에 뭘 샀는지도 기록 남아
서울 광화문 인근 국민은행 빌딩 7층. 천장 가까이 솟아 있는 칸막이 너머로 핸즈프리 전화기를 착용한 8명의 여직원이 컴퓨터 모니터를 지켜보고 있다. 팀원 중 한 명인 오세정 주임이 모니터에 나와 있는 전화번호를 마우스로 클릭하자 전화가 자동으로 연결됐다. “고객님, 국민은행입니다. 지난 4년간 한번도 사용하지 않은 카드를 방금 사용하셔서 본인 확인차 전화 드렸습니다. 명동 화장품점에서 15시44분29초에 3만5000원을 결제하신 것으로 나오는데, 직접 사용하신 게 맞습니까.”
이들 8명의 직원이 앉아 있는 있는 곳은 카드업무지원부 FDS(Fraud Detection System)팀이다. 총 16명의 직원이 하루 2교대로 24시간 근무하면서 750만 명에 이르는 국민은행 카드 고객의 사용 현황을 실시간으로 감시한다.
조정희 팀장은 “국민은행은 1984년부터 지금까지 고객의 카드 사용 명세를 모두 보관하고 있다”며 “고객별로 소비 패턴까지 분석해 평소 습관과 다르게 카드를 쓰는 등 이상 징후가 발견될 때는 바로 전화를 하는 방법으로 고객을 보호한다”고 말했다. 그는 “하루 230만 건의 카드 승인 중 1~2건이 불법 사용으로 파악된다”며 “최근에는 스페인과 이탈리아·터키에서 이런 사례가 많이 잡힌다”고 덧붙였다.
당신이 간 곳은 모두 안다
경부고속도로가 시작하는 궁내동 서울톨게이트. 차로 가운데로 파란 선이 그어진 ‘하이패스 차로’로 승용차 한 대가 매끄럽게 지나간다. 승용차 내에 달려 있는 단말기에서 “삑~” 소리가 나면서 거의 동시에 바깥 톨게이트 LED 화면에 ‘잔액 2만5000원’ 표시가 나타난다. 바로 옆 일반 톨게이트에서 요금 티켓을 뽑느라 길게 줄 지어 서 있는 차들과 대조적이다.
|
하이패스와 별도로 카메라도 작동한다. 톨게이트를 통과하는 모든 차량의 번호가 포함된 앞면이 디지털 사진으로 남는다. 이 사진은 경찰의 별도 요청이 없는 한 열흘간 저장된다. 도로영업처 김용일 차장은 “통행료를 안 내고 도망가는 차량을 잡기 위해 카메라를 설치해 뒀다”면서도 “수시로 경찰이 찾아와 범죄 수사에 필요하다며 자료를 요청한다”고 말했다.
걷는 것까지 감시하는 제3의 눈
서울 강남구 역삼동 CCTV 관제센터. 한쪽 벽면에 가로 10m, 세로 3m의 초대형 모니터가 붙어 있다. 모니터는 바둑판 무늬처럼 조그만 창 수백 개로 갈라져 있다. 이곳에서는 강남구 내에 설치된 방범용 CCTV 412대가 보내주는 영상을 모두 모니터할 수 있다. 다음달부터는 110대가 추가돼 522대가 운영될 예정이다.
강남구청이 126억원의 예산을 댄 이곳은 강남·수서경찰서에서 파견된 경찰 8명이 교대로 24시간 근무한다. 대형 모니터 한가운데는 CCTV 지리정보시스템(GIS) 정보가 연결된 지도가 자리 잡고 있다. 특정 지역에 범죄가 발생해 범인이 도망갈 경우 지도와 CCTV망을 이용해 범인을 계속 추적할 수 있다. 요원 한 명이 책상에 앉아 컴퓨터를 조작하니 조그만 화면이 크게 확대된다. 키보드를 이용해 작동하면 멀리 떨어져 있는 CCTV의 방향을 틀 수도 있고, 확대도 가능하다. 건널목을 지나는 여학생의 얼굴이 선명하게 드러난다.
강남구청 자치행정과 최민행 팀장은 “41만 화소에 30배 줌 기능이 있어 100m 밖의 물체도 식별할 수 있고 360도 회전도 가능하다”며 “강남 거리에서 CCTV를 피해 나쁜 짓을 하기는 어려울 것”이라고 말했다. CCTV가 찍은 영상은 30일 동안 저장된다. 혹 있을지 모를 경찰의 범죄 수사에 쓰이기 위해서다.
강남구에는 방범용 CCTV 외에도 147대의 주차단속용 CCTV도 설치돼 있다. 원격 단속을 위해 모든 CCTV 옆에 스피커까지 달았다. 구청 내 교통종합상황실에 앉아서 강남 거리 곳곳을 통제할 수 있는 시스템이다. 주차단속용 CCTV 영상 역시 보존 기간은 30일이다. CCTV는 없는 곳이 없다. 집을 나서는 아파트 엘리베이터와 출입문에. 지하상가의 천장에, 지하철역에, 회사에 나오면 역시 또 곳곳에…. 이재호 주임은 “공식적으로 집계가 불가능하지만 우리나라에 있는 CCTV는 200만 대가 넘을 것”이라고 말했다.
통화내역 보관기간 6개월
‘경기도 성남시 수정구 태평동 태평1동주민센터 50m 부근’.
20일 오전 11시 서울 잠실동의 한 회사 사무실에 앉아 있는 이모씨의 휴대전화에 문자메시지가 들어왔다. 이씨가 확인 버튼을 누르자 조그만 화면에 지도가 펼쳐지고 가운데 붉은 점이 표시된다. 문자메시지와 지도의 붉은 점은 올해 80이 넘은 이씨의 노모가 현재 있는 위치다. 문자메시지는 한 시간마다 이씨의 휴대전화로 들어왔다. 이씨는 “연로하신 어머니가 건강이 좋지 않아 항상 걱정이었다”며 “휴대전화 가족 위치추적 서비스에 가입했더니 조금은 안심이 된다”고 말했다.
휴대전화는 개인정보의 ‘집합체’나 마찬가지다. 전화를 가진 사람이 언제, 어디에 있는지, 누구에게 전화를 했는지, 특정 서비스에 가입한 상대편이 어디에 있는지에 대한 정보가 모두 이동통신사의 컴퓨터 서버에 남는다. 통화내역과 위치정보 둘 다 저장되는 기간은 6개월이다.
한 이동통신회사 관계자는 “위치정보가 지금은 기지국 기반이라 정확도가 떨어지지만 올 하반기부터 새로 출시되는 휴대전화에는 GPS 기능이 탑재되기 때문에 정확도가 크게 올라갈 것”이라고 말했다.
회사 내에서도 누군가 보고 있어
회사는 거리보다 더 치밀하다. 설치된 각종 시설의 목적 자체가 직원 감시용이다. 출입증에는 RFID칩이 들어 있다. 누가 언제 어느 문을 이용해 회사로 들어갔고 나왔는지에 대한 정보가 손금 보듯 담겨 있다. 출입문과 복도·엘리베이터 등 곳곳에 달린 CCTV는 출입증 기록과 합쳐지면 위력이 배가된다.
책상에 앉아 컴퓨터를 켜면 그때부터는 아예 ‘날 철저히 봐 주세요’ 하는 것이나 다름 없다. 직원 e-메일과 사내 메신저 감시는 정보시스템이 갖춰진 회사라면 대부분 다 가능하다. 특정 직원이 무슨 문서를 봤는지, 프린팅은 했는지에 대한 정보도 고스란히 기록된다. 직원 컴퓨터에 감시 전용 소프트웨어를 깔고 직원의 컴퓨터 이용과 관련한 모든 기록을 감시하는 회사도 많다.
한 대기업 직원은 “회사가 직원의 메신저와 e-메일을 실시간으로 모니터해 오너이름이나 '퇴직' 등 특정 단어가 나오면 자동적으로 분류·저장하는 시스템을 갖추고 있다”며 “정보보안은 물론 직원 통제 수단으로 사용되고 있다”고 말했다.
‘디지털 풋프린트’가 범죄 해결 열쇠
어떻게 왜 개인정보 이용되나
경찰은 관할 전화국에 ‘긴급감청서’를 보내 발신자 위치 추적에 들어갔다. 범인들이 서울 화곡동과 당산동 일대 지하철역 부근에서 공중전화와 대포폰(휴대전화)을 이용한 사실이 드러났다. 경찰은 이 일대의 건물과 지하철 역 등에 설치된 10여 대의 CCTV에 찍힌 화면을 검색했다. 전화가 걸려온 시각과 대조하면서 일일이 분석해 용의자를 포착할 수 있었다.
특히 범인들이 신용카드로 지하철을 타는 장면이 찍힌 CCTV 화면을 확보한 경찰은 서울메트로에 협조를 구해 동일 시간대에 어떤 신용카드가 사용됐는지를 파악했다. 경찰은 신용카드사에 연락을 취해 범인들의 인적 사항과 주소를 알아내는 데 성공했다. 납치범들은 차모(34)씨와 그의 동생(28)으로 드러났다.
|
경찰은 휴대전화 위치 추적으로 차씨 형제가 경부고속도로를 이용, 충남 천안 방향으로 도주하고 있다는 사실을 알아내고 뒤쫓아 이날 오전 11시에 이들을 체포했다. 이 사건을 수사한 경찰 관계자는 “당시 전화번호 발신지 추적과 CCTV, 카드 사용 내역을 파악해 범인들의 이동경로와 신원 파악을 최대한 빨리 할 수 있었기 때문에 사건을 단시간에 해결할 수 있었다”고 말했다.
납치범 이동로 순식간에 파악
범죄자가 자신의 행적을 완벽하게 감추는 것은 쉽지 않다. 우선 범행 후 이동 과정에서 거리 곳곳에 설치된 CCTV를 모두 피해가기는 사실상 불가능하다. 피해자의 휴대전화에서 나오는 디지털 신호가 마지막으로 잡힌 지역을 중심으로 이동 경로를 추정하고 CCTV 화면을 분석해 범인의 흔적을 찾아낸다.
서울경찰청 다기능현장분석실 관계자는 “동일 수법 전과자 인물정보 시스템을 이용해 CCTV 화면에 찍힌 용의자의 얼굴을 대조해 4배수, 2배수로 좁혀가며 최대한 비슷한 용모를 가진 자로 압축한다”며 “초범이거나, CCTV에 제대로 얼굴이 찍히지 않으면 용의자를 찾아내기가 어렵다”고 설명했다. 경찰에 따르면 CCTV가 수사에 단서를 제공하지만 그 하나만으로 범인을 잡아내는 비율은 5%도 채 되지 않는다고 한다.
개인의 고유 정보 중 범죄 수사에 가장 많이 이용되는 것이 지문 정보다. 경찰은 전국 17세 이상 주민등록증을 발급받은 국민의 열 손가락 지문 정보가 담긴 ‘지문자동검색시스템(AFIS)’을 갖고 있다. 현장에서 용의자의 지문이 검출되면 이 시스템을 이용해 신원을 파악하는데 빠르면 10분 내에 가능하다. 2005년 8월 전국을 떠들썩하게 했던 강원도 동해안 군부대 초소 총기 탈취 사건도 범인들이 남긴 지문이 사건을 해결하는 중요 단서가 된 사례다.
금융감독원에서 운용하는 ‘보험사기인지시스템’도 보험 가입자 중 이상 징후를 보이는 사람을 추려내 데이터베이스화하고 있다. 감시 대상자를 포함해 가족과 주변인들까지를 포함한 보험 가입·수령 현황을 한눈에 볼 수 있도록 그려낸다. 이를 통해 보험사기로 추정되는 인물을 다시 뽑아내고 집중 감시에 들어간다.
디지털문화연구소 이영석 박사는 “CCTV, 교통카드 사용 기록, 은행이용 정보, 로그(접속) 데이터, 휴대전화 통화내역, 발신지처럼 현대인들이 디지털 기기를 이용하면서 남기는 흔적을 ‘디지털 풋프린트’(전자발자국, digital footprint), ‘디지털 섀도’(전자그림자, Digital Shadow)라고 한다”며 “이런 흔적이 범죄 해결에 유용하게 쓰이지만, 때론 개인정보 유출이나 시민 감시라는 부정적 측면으로 이용될 수도 있다”고 말했다.
국민건강보험공단의 데이터베이스는 민감한 개인정보를 담고 있어 유출되면 후유증이 그만큼 크다. 건보공단 관계자는 “우리 국민의 97% 정도가 건강보험에 가입돼 있고 나머지는 지자체가 관리하고 있는 의료급여 대상자가 3% 정도인데 이들도 공단이 자격을 심사하므로 결국엔 우리나라 국민 전체의 정보를 다 갖고 있는 셈”이라고 말한다. 그 어떤 기관의 데이터베이스보다 방대하고 민감한 내용의 개인 정보를 건보공단이 갖고 있는 것이다.
건보공단 모 지사에 근무하는 직원이 2006년 11월부터 2007년 10월까지 총 54차례에 걸쳐 개인정보를 조회하고 그 내역을 유출해 이를 대부업체에 팔아넘겼다. 또 지난해 11월에는 신용정보업체 직원 채모씨가 병원에서 사용되는 국민건강보험공단 전산망 접속 ID와 인증서를 빼내 채무자 약 70여만 명의 직장 상태를 포함한 개인정보를 불법으로 조회해 채권 추심에 이용한 사실이 드러나 경찰이 수사에 나서기도 했다.
카드사 고객의 소비 패턴 모두 파악
신용카드사도 고객의 사생활 정보를 많이 갖고 있다. 카드 사용 내역을 분석해 고객의 취미나 생활패턴을 알 수 있고 이를 상업적으로 이용한다. 기업의 사생활 엿보기나 다름없다. 2007년에는 모 카드회사 직원이 500만원을 받고 고객정보 7만여 건을 한 보험회사 고객 모집 담당자에게 고스란히 넘긴 일이 경찰에 적발돼 고객들의 항의를 받기도 했다.
당시 K씨(46·서울 성내동)는 금감원에 자신의 개인정보가 무단으로 유출됐다며 민원을 신청하기도 했다. K씨는 “가족들과 주말 여행을 즐겨 하는데 어느 날 한 보험회사 직원에게서 전화가 걸려와 주말 여행 자주 가지 않느냐며 주말 특약상품에 가입하라고 하더라”며 “내 카드 이용 정보를 보험회사 직원이 파악하고 있는 것 같아 몹시 불쾌하다”고 했다.
국내 한 대기업 신용카드사의 고객관계관리(CRM) 담당자는 “카드 사용 고객의 소비 성향을 실시간으로 파악할 수 있기 때문에 개인의 라이프사이클을 어느 정도 알 수 있다. 또 고객의 경제 능력과 소비 성향이 세분된다”며 “고객을 라이프스타일에 따라 ‘유행 선호층’ ‘적극적 소비층’ ‘안정된 중산층’ 등 10여 가지로 나누고, 주로 사용하는 요일과 시간대, 지역까지 분류해내 마케팅에 활용한다”고 설명했다.
소비자감시 시민연대의 이소정 간사는 “카드회사는 시민이 어디에서 어떤 패턴으로 소비하는지를 훤히 꿰고 있다. 내가 어디서 무엇을 하는지 다 알고 있는 셈이다. 특히 신용카드와 교통카드가 통합돼 있어 내가 어디로 이동하는지까지 드러난다”며 “국가기관의 사생활 침해와 감시도 심각하지만 기업의 시민감시 문제에도 소비자들이 관심을 가져야 할 때”라고 지적했다.
학교 성적에서 재산,질병까지...행안부만 50개 정보 관리
무엇을 정부 개인정보 DB에 담나
하지만 42개 항목을 모두 들여다볼 수 있는 것은 아니며 주민과 호적 정보 두 가지로 제한된다. 주민·호적 외의 정보는 다른 부처와도 자료 공유가 되지 않는다는 것이다. 또 지적시스템에 있는 부동산 정보는 행안부 외 관련 기관의 직접 접속·접근권이 없다.
행안부 관계자는 “사법당국에서 자료 요청이 오면 행안부 지적팀 담당자가 요청 자료 목록을 받아 행안부 시스템을 통해 정보를 추려 내고 그 결과를 의뢰 기관에 보낸다”고 말했다. 청와대·국가정보원·검찰이라 해도 행안부 전산망에 직접 접속해 부동산 정보는 물론 개인정보 데이터 42개 항목을 통째로 들여다볼 수는 없다는 것이다.
국세청은 국가기관 중 국민 생활에 직접 영향을 미칠 수 있는 가장 막강한 자료를 쌓아두고 있다.
1997년 1월 개통한 ‘국세통합시스템(TIS, Tax Integrated System)’이다. 국세청 안팎에서는 이 ‘TIS’를 ‘요술방망이’라고 부를 정도다. ‘TIS’는 납세자가 국세청에 제출하는 각종 세금신고 자료를 비롯한 부동산거래와 소득명세, 주식 취득 및 보유 현황 등 모든 과세자료가 망라된 핵심정보시스템이다. 사실상 개인의 모든 경제 활동 내용이 담겨 있다고 해도 과언이 아니다. 특히 TIS를 이용하면 개인의 주민등록번호만 입력해도 그 사람의 모든 재산이 드러난다.
개인뿐 아니라 기업과 법인 자료도 축적하고 있다. 이 시스템을 가동하면 특정 기업의 매입·매출·손익이 포함된 결산 데이터는 물론 세금납부, 세무조사 결과, 탈세 유무, 대주주와 가족의 주식 보유 현황과 변동사항과 같은 세세한 정보를 한눈에 파악할 수 있다. 정보인권운동본부 박성식 사무국장은 “국세청의 TIS 시스템은 세무행정의 투명성을 높일 수 있긴 하지만 개인의 방대한 정보가 유출될 경우 악용될 소지가 있다”며 “특히 경쟁자나 경쟁기업에 정보가 유출되지 않도록 철저한 보안시스템을 갖추는 것이 중요하다”고 말한다.
국민건강보험공단이 보유한 개인정보는 인적사항을 포함해 소득·가족·질병을 총망라한다. 건보료를 부과하기 위해 필요한 소득은 물론이고 피부양자(가족), 호적관계, 보유재산, 급여내역, 자동차 유무, 장애 유무, 화재 유무, 부도 유무와 같은 금융·부동산 자산, 생활수준에 관련된 정보를 가지고 있다.
또 의료급여 산출을 위해 환자가 이용한 병·의원 및 약국명, 질병명, 수술과 진료 종류, 입원 기간, 투여한 약물과 같은 의료정보가 건보공단으로 집중된다. 건보공단 관계자는 “철저한 개인정보 관리를 위해 업무 이외 개인정보 열람 등을 확인할 수 있는 ‘상시모니터링’ 제도를 운용하고 있다”며 “업무 이외에 건보공단의 개인정보를 무단 열람, 노출하는 행위에 대해 형사고발 및 엄중한 징계 등 처벌 규정을 강화했다”고 말했다.
이에 대해 대한의사협회 김주경 공보이사는 “건보공단이 임신·피임·성형 등 환자 개인에게는 상당히 민감할 수 있는 정보의 제출을 병·의원에 세세히 요구하고 있다”며 “이러한 정보가 환자의 의사와 무관하게 수집되고 있으며 최근 정보 수집을 더 확대하고 있어 문제”라고 지적한다.
이 밖에 2007년 9월부터 교육과학기술부의 교육정보 전산망인 ‘나이스(NEIS)’는 ‘내 자녀 바로 알기 서비스’에 26개 항목의 정보를 제공한다. 학부모는 금융권의 공인인증서나 ‘나이스 학부모 서비스 전용 인증서’를 발급받아 인터넷을 통해 학생 출결사항, 결석·지각 이유, 봉사 활동, 중간·기말고사 성적통지표, 가정통신문, 급식 식단표, 예방접종, 신체발달 사항을 담은 건강기록부, 진로·성적 상담자료를 볼 수 있다.