[쿠키 사회] 회사원 김모(30)씨는 최근 자신의 네이버 메일 ‘보낸 메일함’에서 처음 보는 이메일이 소복히 쌓인 것을 발견했다. 누군가 자신의 아이디로 접속해 광고 메일을 발송한 것이다. 일종의 인터넷 블로그인 싸이월드 미니홈페이지 아이디도 도용됐다. 전혀 알지 못하는 10명의 홈페이지에 자신의 이름으로 인터넷 도박 사이트 광고가 올려져 있었다.
이처럼 전혀 모르는 사람의 인터넷 블로그에 자신의 아이디로 쓴 광고글이 남겨져 있거나 불특정 다수에게 광고성 이메일을 보낸 흔적이 남아 있는 사례가 빈발하고 있다. 인터넷 쇼핑몰이나 게임 사이트에선 쓰지도 않은 가상 현금이 사라지고, 메신저에선 자신의 아이디가 금융 사기에 빈번히 도용되는 상황이다.
해당 업체 관계자들은 13일 “명의 도용 피해를 호소하는 민원이 올 들어 크게 늘었다”고 입을 모으면서 자신도 당했다고 털어놨다.
◇개인정보 유출 ‘후폭풍’ 거세다=전문가들은 그동안 잇달아 터진 개인정보 유출 사태가 후폭풍을 몰고 왔다고 진단한다. 지난해에만 모두 3000만명 이상(단순 누계)의 개인정보가 각 기관에서 새 나갔다. 유출된 정보는 광고, 금융 사기, 개인정보 추가 수집 등에 쓰이면서 2, 3차 피해를 낳고 있다.
개인정보를 손에 넣은 이들은 인터넷에서 쓰이는 아이디와 비밀번호가 사람마다 거의 같다는 점을 이용한다. A나 B사이트에서 빼낸 아이디와 비밀번호를 C나 D사이트에 집어 넣어 맞는 조합을 찾아내는 방식이다. 이름, 주민등록번호, 전화번호 등으로 아예 새로운 계정을 만들어 쓰기도 한다.
유출된 개인정보는 재가공·재생산될 수 있는데다 무한 복제될 수 있다는 점에서 생각보다 훨씬 위험하다. 도용된 계정은 더 상세하고 은밀한 개인정보를 수집하는 데 쓰일 수 있다. 접속만 하면 사적인 이메일이나 메신저 대화 내용, 비공개로 설정한 블로그 게시물을 제약 없이 볼 수 있다.
업체들은 자체 보안기능을 강화하고 사용자 컴퓨터에 해킹 방지 프로그램을 깔도록 하고 있다. 하지만 한계가 있다. 개인 정보는 공용 컴퓨터나 방화벽이 낮은 소규모 사이트에서도 빠져나갈 수 있기 때문이다. 지난 4월 개인정보를 도용해 인터넷에서 도박 사이트를 광고한 혐의로 구속기소된 김모씨는 보안이 취약한 사이트 100여곳에서 빼낸 230만명의 개인정보에서 15만명의 네이버 계정을 골라냈다.
◇비밀번호 바꾸고 가입 사이트 정리해야=사용자들이 그동안 써 온 계정은 거의 모두 노출된 상황이라고 전문가들은 지적했다. 아이디 도용을 막으려면 비밀번호를 주기적으로 바꾸고 무분별하게 가입한 사이트를 과감히 정리해야 한다. 검증되지 않은 사이트에는 함부로 접속하지 말고, 발송자가 불분명한 이메일은 열지 않는 것이 현명하다.
아울러 업체들이 고객 정보를 사고파는 행위를 규제할 근거가 필요하다는 지적도 나온다. 안철수연구소 황미경 차장은 “예전에 마구잡이로 발송하던 스팸 메일이 발송자에게 벌금을 매기면서 크게 줄었다. 업체들이 정보를 고객 관리 이외 목적으로 활용하는 경우가 없도록 법적으로 확실하게 선을 그을 필요가 있다”고 말했다. 국민일보 쿠키뉴스 강창욱 기자
kcw@kmib.co.kr