[단독] “CEO 연락처 건당 7원”...해킹당한 개인정보, 텔레그램서 암거래

中 불법사이트 판매자와 거래 시도해보니
주소·전화번호·직책...수백만건 묶어 판매

“한국기업 경영진 연락처 싸게 드립니다. 이름 뿐 아니라, 이메일, 전화번호, 회사 주소, 직업, 직책, 부서까지 모두 제공 가능합니다.”

3일 매일경제신문이 최신 데이터베이스를 판다고 홍보한 한 중국어 인터넷 사이트에 접속해 불법 판매자와 거래를 시도해본 결과, 판매자는 기업 고위직 데이터 목록을 이같이 제안했다. 판매자는 텔레그램이나 위챗 대화를 요구하면서 지불 수단으로 비트코인을 제시했다. 판매자는 “전세계 50억건에 달하는 휴대폰 전화번호를 갖고 있다”면서 “미국, 캐나다, 인도, 대만, 베트남, 중국, 말레이시아, 싱가포르, 한국을 포함한 다양한 국가의 데이터를 보유하고 있다”고 강조했다.

이 사이트는 개인 정보를 묶음단위로 할인 판매했다. 일반인 전화번호는 300만건에 4000달러, 100만건에 1500달러, 50만건에 350달러, 1만건에 150달러로 각각 제시했다. 300만건 패키지를 구입할 경우 전화번호 정보가 건당 0.00133 달러(약 1.84원)에 불과했다. 한국인 전화번호가 건당 2원꼴에 국제 암시장에서 불법 판매중인 셈이다.

불법 판매자는 특히 “최고경영자(CEO), 최고재무책임자(CFO), 최고기술책임자(CTO)와 같은 주요 리더들의 연락처는 따로 있다”면서 고위직 데이터에 대해 3만건에 150달러 가격을 제시했다. 건당 0.005달러(약 6.9원)꼴이다.

이런 데이터는 유출되서는 안될 사내 정보다. 해당 회사가 해킹 당했거나, 내부자 또는 제3자 위탁업자가 유출한 것이 분명했다. 취재진은 “이런 정보를 어떻게 신뢰할 수 있냐”고 반문했다. 판매자는 이에 대해 “모든 데이터는 우리 파트너 웹사이트에서 갖고 온다”면서 “정보는 신뢰할 수 있다”고 설명했다. 판매자 스스로 해킹한 정보임을 시인한 대목이다.

이처럼 해킹이나 제3자 유출로 빼낸 각종 개인정보가 ‘자신도 모른채’ 글로벌 마켓에서 불법 유통되고 있는 현실이 심각한 것으로 확인됐다.

개인정보 판매는 제2의 피해로 이어진다. 문자메시지·이메일 같은 스팸용 악성 마케팅 연락처로 활용되고, 심할 경우 상대방 데이터를 잠그고, 거액의 몸값을 요구하는 랜섬웨어의 기초 데이터로 악용된다. 다크웹 탐지 기업인 에스투더블유(S2W)의 오재학 다크웹 분석가는 “해커는 너무 많은 정보를 탈취하기 때문에, 본인들이 뭘 유출했는지 모를 정도”라면서 “한국 관련 해킹 정보가 적게는 하루에 수십건씩 올라온다”고 문제의 심각성을 설명했다.

해커 커뮤니티에 올라온 개인정보는 불법 데이터 판매자가 사들인다. 이들은 이메일과 문자메시지을 비롯한 대량의 홍보성 메시지를 보내는 스패머(Spammer)에게 되판다. 또 경우에 따라서는 특정인을 사칭하고 현혹해 금품을 빼앗는 스캐머(Scammer)들이 구입한다. 이상덕 김대기기자