[디지털데일리 이종현기자] 주식, 온라인 도박 및 휴대폰 판매, 대출권유 등의 스팸 전화·문자가 꾸준히 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 2021년 상반기 신고·탐지된 건수는 약 2000만건에 달한다. 2020년 상반기 대비 33.7%가량 늘어난 수치다. 암시장에서의 개인정보 거래를 막지 않으면 스팸 근절은 불가능하다는 의견이 제기된다.

5일 다크웹포럼에는 한국인 데이터 3100만건을 판매한다는 글이 버젓이 올라와 있다. 판매자는 35개 한국 기업 및 기관의 데이터라고 설명했다.

데이터는 숙박 플랫폼부터 도박사이트, 의료기관, 교육업체, 자동차 네비게이션 등 다양한 루트를 통해 수집된 것으로 예상된다. 판매자가 샘플로 올린 정보에는 이름, 주민번호, 휴대전화번호, 이메일주소 등 상세한 내용이 고스란히 담겨 있다.

KISA는 해당 판매자가 공개한 데이터 중 일부는 과거 유출됐던 데이터라고 전했다. 샘플로 공개한 통신사 고객 데이터의 경우 날짜가 2018년으로 돼 있다. 이미 유출됐던 개인정보를 데이터베이스(DB)화한 뒤 몇 년이 지나서도 재유통하는 것으로 추정된다.

문제는 생각보다 개인정보를 사고파는 시장이 활발하다는 점이다. 한 보안업계 관계자는 “텔레그램, 디스코드도 다크웹처럼 암시장화되는 중”이라고 전했는데, 실제 사전 지식이 없더라도 개인정보 DB를 판매한다는 판매자를 쉬이 찾을 수 있다.

개인정보 DB 판매업자는 “주식, 도박, 대출 등 원하는 유형의 데이터를 모두 갖췄다. 목적만 말하면 용도에 적합한 개인정보를 넘겨주겠다”고 홍보한다. 개인정보를 판매할 뿐만 아니라 문제가 되지 않도록 문자를 발송하는 방법도 알려준다고 한다. 리스트를 넘기면 전화·문자를 대신 발송해주는 업자도 있다.

이를 제보한 보안업계 관계자는 “스팸 전화·전화가 증가하는 근본적인 원인은 전화번호를 비롯한 개인정보가 어딘가에서 계속 유통되고 있기 때문”이라며 “개인정보가 한 번 유출되면 몇 년이 지나서도 계속 재유통된다. 10년도 전에 유출됐던 데이터가 최근까지도 유통되는 것을 목격했다”고 말했다.

①해킹 등으로 데이터 유출 ②다크웹 등의 통로로 데이터 판매·공개 ③판매·공개된 데이터를 기반으로 다시 해킹 및 스팸에 악용 ④유출됐던 데이터의 끊임없는 재유포 등 악의 순환고리가 형성돼 있다는 것이 제보자의 설명이다.

그는 “너무나도 쉽게 개인정보를 사고 팔고 있다. 마약 수사에서 중요한 것이 판매자 검거인 것처럼, 개인정보를 사고 파는 행위를 추적하고 범죄자를 처벌해야 하는데 이뤄지지 않고 있다”고 밝혔다.

이어서 “디지털 성범죄물 유통을 막는 일명 ‘n번방 방지법’도 다크웹이나 텔레그램은 범주에 넣지 않았다. 마약이나 성범죄물 판매를 막기도 벅찬데 개인정보가 거래되는 것을 막는 것은 현실적으로 어렵다는 듯하다. 그럼에도 손놓고 있을 수만은 없다. 다소 시간이 걸리더라도 대응책 마련이 필요하다”고 부연했다.