휴대폰 대리점에서 근무한 경력이 있던 A(30)씨는 중국에 거주하는 브로커로부터 3만5000여건의 개인 정보를 건네받았다. 이동통신사 명의변경 프로그램을 이용해 국내 고객의 개인 정보를 건네 받은 정보로 변경해달라는 요구였다. 이미 대리점 일을 그만둔 상태였던 A씨는 현직에 있는 B(27ㆍ여)씨를 통해 이동통신사 명의변경프로그램에 무단접속했다. 3만5000건의 명의 변경에 성공한 그는 브로커에게 5400만원을 받았다.
브로커는 해당 명의가 변경된 휴대번화 번호를 이용해 지난해 12월20일부터 지난 1월20일사이 국내 C온라인게임사이트에 회원가입을 했다. 게임 캐시를 구입하기 위해 3만5000건 중 2448건의 명의를 이용해 소액결제를 진행했다. 번호 변작 시스템을 이용해 소액결제시 필요한 인증번호가 자신의 인터넷전화로 수신되도록 하는 방법으로 3억6000만원 상당의 캐시를 허위 결제했다.
범행은 여기서 그치지 않았다. 브로커는 현역 군인 D(29)씨 등 13명에게 게임 캐시를 할인된 가격으로 판매했다. D씨 등은 이를 구입하고 함께 받은 개인정보와 계정정보 2448건을 이용해 무단으로 사이트에 접속해 게임 캐시를 결제하는 등 2차 범행을 시도했다.
불상의 경로로 유출된 국내 사용자 수만명의 개인정보가 휴대폰 대리점 직원→중국 소재 브로커→국내 인터넷 사용자 등 여러 단계를 거치며 불법 유통된 셈이다.
서울 서대문경찰서는 통신사 명의변경 프로그램에 무단 접속해 3만5000명의 개인 정보를 무단으로 변경하고 이 천만원을 받고 판매한 혐의(사기 및 정보통신망 이욕촉진 및 정보보호등에 관한 법률 위반)로 국내 모 통신사 대리점 전 직원 A씨를 구속했다고 16일 밝혔다. 또 공범 B씨와, 중국 소재 브로커에게 캐시를 매입해 개인정보 수천권을 넘겨 받은 군인 D씨 등 15명을 불구속 입건했으며, 명의변경을 의뢰하고 변경된 개인정보를 이용해 수억원의 캐시를 구입해 판매한 중국 소재 브로커를 추적 중이다.
경찰은 명의 변경을 통해 게임 캐시를 결제하는 과정에서 1000여명 이상의 국내 사용자에게 요금이 청구된 것으로 보고 있다.
경찰 관계자는 “현재 부당 요금이 청구된 것으로 1000건 이상 신고가 됐다. 허나 이보다 훨씬 많은 피해가 있을 것으로 추정된다. 이미 요금이 청구된 경우는 통신사와 결제대행업체 등을 통해 환불 조치를 하도록 했고, 아직 청구가 이뤄지지 않은 경우는 결제 무효 처리를 하기로 결정했다”고 말했다.
경찰은 피해자들의 전화번호로 결제된 캐시의 사용처를 추적해 범행 계좌를 확인하고, 게임사이트 등으로부터 압수한 본인인증과정 데이터를 분석해 피의자들을 검거했다.
A씨는 경찰 조사에서 “통신사의 1일 명의변경 한도가 없는 것을 확인하고 이를 범행에 이용했다”고 진술한 것으로 전해졌다.
경찰은 중국 소재 브로커의 행방을 쫓고 있으며 이들이 사용한 개인정보의 입수경위와 통신사 명의 변경 내역의 사용처에 대한 수사를 확대할 예정이다.
경찰 관계자는 “이통사 명의변경프로그램 프로그램 접근 경로에 대한 보안조치 관련 사항을 방송통신위원회에 통보할 예정”이라며 “또 이같은 소액결제 피해가 발생하지 않도록 1회 소액결제 한도를 조정하는 등의 정책 변경을 건의했다”고 말했다.
박수진ㆍ원호연 기자/sjp10@heraldcorp.com