455MB 압축파일 속에 이름-주민등록번호 1천758만 저장돼 있어
데일리시큐는 지속적으로 중국에서 유통되고 있는 한국인 개인정보에 대해 직접 DB를 입수해 그 실상을 공개해 오고 있다. 지난 8월 중순에도 중국에서 한국인 개인정보 400만건이 유통되는 것을 입수해 기사화 한 바 있다.(관련 기사: www.dailysecu.com/news)기사의 요지는 지난 8월 7일부터 개정된 개인정보보호법 적용으로 주민등록번호 수집, 이용, 제공 등이 원칙적으로 금지되고 있지만 이미 유출된 정보들이 중국에서 유통되고 있는 한 2차 피해가 계속 발생할 수 있기 때문에 이에 대한 대책마련이 시급하다는 것이다.
▲중국서 유통되는 한국인 개인정보 DB파일.
9월 초에 다시 중국에서 대량의 한국인 개인정보 공유현장을 목격했다. 이 파일에는 한국인 주민등록번호와 이름이 매칭된 정보가 무려 1천758만여 건이 엑셀형태로 저장돼 있었다. 이 파일 또한 지난번처럼 해커들이 정보를 유통하는 중국내 커뮤니티 사이트에 올라와 있었으며 누구나 다운로드 가능한 형태로 업로드 돼 있었다.
▲중국내 해커 커뮤니티에서 유통 현장. 현재는 접속 불가상태
이번 파일 또한 어떤 한국 사이트에서 추출한 정보인지는 밝히고 있지 않았다. 지금까지 해킹을 통해 축적한 여러 정보들을 취합해 하나의 파일에 정리해서 담았을 가능성이 크다. 문제는 이 파일이 누구나 다운로드 해 갈 수 있도록 공개했다는 점이다. 즉 지하세계에서 활동하는 대부분의 해커나 DB유통 업자들이 이미 다운받아 갔다는 것이다.
1천758만여 건의 한국인 이름과 매칭된 주민등록번호 정보는 455MB의 압축파일에 들어있었다. 압축을 풀고 파일을 열면 가나다 순으로 잘 정리된 한국인 이름과 주민등록번호들이 담겨있다. 1천758만여 건이라면 온라인 활동을 하는 국내 대부분 국민들의 정보라고 볼 수 있다.
주민등록번호 수집을 제한하고 앞으로 유출되는 것을 예방하는 것도 중요하다. 하지만 이미 이렇게 한국인 정보들이 무방비로 공유되고 있는 중국의 현실을 직시하고 그에 대한 대책마련이 필요한 상황이다. 데일리시큐는 앞으로도 지속적으로 중국에서 유통되는 한국인 개인정보에 대한 실상을 공개해 나갈 예정이다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지