한국인 여행객들을 상대로 한 중국에서의 신용카드 정보 유출사건과 국내 게임을 목표로 한 중국 게이머들의 해킹 등 최근 중국인들에 의한 신용정보 악용 피해가 급증하고 있다.
중국의 한 인터넷 사이트를 방문해 보면 한국인들의 실명과 주민등록번호가 버젓히 떠있는 것을 확인할 수 있다. 심지어 주민등록번호 생성기와 함께 구글 등 검색엔진을 이용해 실명을 찾는 방법까지 상세하게 설명하고 있는 중국 사이트도 있었다.
한국의 주요 인터넷 사이트들이 주민등록번호와 실명만을 통해 회원을 가입받는다는 점을 감안할 때, 이렇게 유출된 한국인의 신상정보가 중국인을 통해 인터넷 상에서 악용될 가능성이 높다.
최근 중국 게이머들은 이같은 방법으로 한국인들의 신상정보를 얻어내 국내 게임 사이트들을 휘젓고 다닌 것으로 보인다. 그런데 더 큰 문제는 한국인들의 신용정보가 중국 내 범죄조직을 통해 악용되기도 한다는 점이다.
2005년 1월 서울 성북경찰서는 신용카드 위조범 일당을 붙잡았다. 그런데 놀라운 것은 이들이 개인정보를 입수한 경로다. 범인들은 러시아 마피아로부터 한국인들의 개인정보를 사들인 것으로 드러났다.
러시아 마피아가 판매한 개인정보들은 한국인들이 중국의 호텔에서 결제할 때 유출된 것들이었다. 결국 신용정보 유출 과정에는 중국 내 범죄조직이 연관돼 있을 것이란 분석이다.
한국인 신용정보 유출 과정에 중국 범죄조직 연관최근 온라인 게임 리니지의 명의도용 사건에 이어 마비노기 게임에서는 개인 아이디와 비밀번호가 유출돼 게임 아이템과 사이버 머니를 도난당하는 사건이 발생했다.
이용자가 악성 코드에 오염된 사이트에 접속하는 순간자동적으로 개인정보를 빼갈 수 있는 해킹 프로그램이 컴퓨터에 설치되면서 피해가 발생한 것이다.
전문가들은 최근 빈번하게 발생하는 게임 관련 해킹은 90% 이상이 중국 아이피 사용자에 의한 것으로 보고있다.
중국 해커들의 게임사이트 공격 통해서도 개인정보 유출중국 해커들의 게임 사이트 공격은 최근 일이 아니다. 이미 2005년부터 유명 게임 사이트를 목표로 한 악성 프로그램이 유포돼 왔고 이것이 최근에는 리니지와 마비노기로 목표를 옮겼다는 분석이다.
갈수록 개인정보 유출에 따른 피해가 심각해지고 있는데, 이를 근본적으로 차단할 대책은 안타깝게도 아직 마련되지 않은 실정이다. 현재 각 게임사들은 알려진 해킹 프로그램에 대한 보안패치를 만들거나도용된 주민번호로 접속하는 중국 아이피를 차단하는 조치를 취하고 있을 뿐이다.
그런데 이마저도 직접 중국에서 접속하지 않고 국내 다른 사이트를 통해 우회하도록 하는 서비스 업체가 생겨나면서 실효를 거두지 못하고 있는 실정이다.
정부차원에서도 상시적인 모니터링을 통해 감염 사실을 확인한 뒤해당 사이트에 통보하고 해킹을 시도하는 아이피를 차단하는 조치를 취하고 있다.
한국정보보호진흥원이 지난해 발견한 악성코드 오염 사이트만 2천 8백여개.해킹을 이유로 차단한 중국 아이피는 무려 2천 6백여개에 이른다. 하지만 악성코드를 발견해 통보하더라도 그때 뿐이어서보안 대책을 세우지 않아 2차, 3차로 악성코드에 오염되는 사이트가 많다고 한다.
법적 미비로 중국 해커를 붙잡을 가능성 거의 없어해킹을 통해 실제 피해가 발생하더라도 중국 해커를 잡을 가능성은 거의 없다. 해커들의 활동이 많은 남미 일대 국가와 중국의 경우 온라인 범죄에 대한 처벌기준이 미흡해 수사협조에도 한계가 있기 때문이다.
실제로 2005년 브라질 해커들이 국내 6천여개 사이트에 피해를 입혀 우리 정부가 외교채널을 통해 처벌을 요청했으나 브라질 내 관련법이 없어 처벌하지 못한 사례도 있다.
해킹을 하더라도 관련법이 없어 처벌을 받지 않다보니, 중국에는 해커들도 상당수인 것으로 추정되고 있다. 2005년 중국의 한 해커 모임 사이트가 자국 사이트에 피해를 줬다는 이유로 폐쇄된 일이 있었다. 당시 회원만 무려 13만명 정도였을 정도다.
온라인에서의 해킹뿐 아니라 오프라인에서 벌어지는신용정보 유출 범죄에 대해서도 경찰 수사력은 미치지 못하고 있다. 경찰관계자는 '''' 예전에 신용정보 범죄는 국내에서 이루어졌다. 국내정보가 국내에서 유통되면 수사가 좀 쉽지만 요즘은 중국을 거쳐서 오기 때문에 수사가 쉽지 않다. 중국에 가서 사법권을 행사할 수도 없지않냐.''''
결국, 피해를 예방하기 위해서는 개개인이 신용정보 관리에 각별한 신경을 써야 하는 상황이다. 특히 의심되는 사이트가 주민등록번호를 요구할 때는 신중히 생각한 뒤 사용해야 한다.
화면상에 점으로 찍히더라도 각 문자의 고유 코드로 주민번호를 고스란히 빼갈 수 있기 때문이다. 아울러 갈수록 지능화되고 있는 중국 해킹으로부터 국민을 보호하기 위한 정부의 노력도 필요하다.
해킹을 규제할 대책과 더불어 수사 공조를 위해 중국 정부의 협조가 요구되는 만큼 외교적 노력에 힘써야 한다. 또, 각 인터넷 업체들은 지금까지 소홀히 해 왔던 사이트 보안에 좀더 많은 투자를 해 이용자 개개인을 보호해야 할 것이다.