개인정보 도용 ‘기막힌 진화’

변조한 주민등록초본. 애초 ‘용도 및 목적’ 항목에 법원 제출용(위)으로 기재해 발급받은 뒤 이를 지우고 게임사에 보냈다.

추심직원 매수 초본 발급·변조뒤 중국 게임장에 넘겨

공공기관·금융회사 정보인권 무감각
‘점조직’ 게임 브로커 음성거래 활개

지난 6일 저녁 8시 광주광역시 북구 두암동 주택가 건물 3층. 전북경찰청 사이버수사대 3명과 함께 들어선 사무실에는 모니터 5대와 컴퓨터 본체 88대가 빼곡히 들어차 있었다. 게임 캐릭터를 조종해 게임아이템을 만들어 온라인 거래를 하는 이른바 ‘게임 작업장’이었다. 관리자는 아르바이트생 1명. 작업장 주인 이아무개(32)씨는 지난해 초 리니지(롤플레잉 게임) 100만명 개인정보 도용 사건이 문제가 되자 지난해 8월부터 규제가 덜한 게임을 골라 작업장을 운영해 왔다고 한다.

이씨의 또다른 본업은 중국의 리니지 게임작업장과 온라인으로 접촉한 다음, 게임 상에서 중국으로부터 한국의 서버로 들어오는 캐릭터들을 돌보는 ‘게임캐릭터 관리브로커’다. 이는 지난해 말부터 등장한 음성적인 돈벌이 수단이다. 하지만 최근 중국 안에서 한국인의 이름·주민등록번호 등 개인정보가 넘쳐나면서 중국과의 거래 물량이 줄어드는 등 이씨에게도 불황(?)이 닥쳤다. 줄어드는 중국과의 거래를 유지하기 위해 이씨는 주민등록초본 변조에까지 손을 댔다. 금융회사 ㄷ파이낸셜 직원 김아무개(33)씨를 매수해 이 회사에 등록돼 있는 개인정보를 빼와 동사무소에서 초본을 발급받은 것이다. 본인이 아니라도 금융기관 직원은 채권추심업무에 한해 발급받을 수 있다는 점을 악용한 것이다. 이씨는 발급 대상자 본인이 발급받은 것처럼 주민등록초본의 신청인란을 위·변조한 뒤 게임사에 팩스로 보내 중국 리니지 ‘작업장’의 게임 계정이 복구될 수 있도록 했다.

밤 10시께 집으로 들이닥친 경찰에게 김씨는 그동안 부정발급받은 초본이 100여통에 이른다고 말했다. 김씨는 “한 건당 3만원씩 받았다”고 말했다. 사이버수사대는 김씨를 매수한 이씨에 대해 공문서 위조 등 혐의로 8일 구속영장을 신청했다.

지난해 발생한 100만건의 리니지 개인정보 도용이 ‘골리앗급’이라면, 100건 정도가 유출된 이번 사건은 ‘다윗급’이다. 하지만 개인정보 유출이 온라인, 오프라인을 가리지 않고 국경까지도 넘나들었다는 사실이 확인됐다는 점에서 이번 사건의 심각성이 있다.

문제의 핵심은 금융회사와 공공기관의 허술하기 짝이 없는 개인정보 관리망이다. 이 금융회사는 주민등록초본을 발급받을 때 첨부해야 하는 이해관계 사실확인서를 직원에게 일임한 것은 물론이고, 초본 관리 기준조차도 없었다. 김씨가 초본을 부정발급받은 동사무소에서도 증빙서류 확인없이 제3자의 민원서류를 발급해 줬다는 점에서 공공기관의 정보인권 무감각을 그대로 드러냈다.

광주/하어영 기자 haha@hani.co.kr