세계일보

전화나 문자메시지로 접근하는 ‘피싱’(Fishing) 범죄는 피해자에게 무작위로 접근해 사기를 벌인다는 것이 통념이다. 그러나 최근 피싱 범죄는 개인정보 데이터베이스(DB)를 기반으로 피해자를 ‘선별’한 뒤 전략적으로 접근하고 있다. 암암리에 거래되는 개인정보 DB가 범죄 도구인 셈이다. 최근 SK텔레콤의 대규모 해킹 사태로 개인정보 관리의 취약성이 드러난 가운데 관련 제도 정비와 처벌 수위 강화가 절실하다는 지적이 나온다.

19일 경찰에 따르면 서울 종로경찰서는 개인정보 DB를 이용해 투자리딩방으로 유인하기 위한 미끼 문자를 대량으로 발송한 업체 관계자들을 사기방조 혐의로 입건해 수사 중이다. 이들은 애널리스트와 투자전문가를 사칭해 가상자산과 비상장주식, 선물투자 등을 권유하는 수법으로 175명으로부터 80억원 상당을 편취한 투자리딩 사기에 연루된 것으로 조사됐다. 경찰은 앞서 드라마 ‘종이의 집’을 모방한 이들 사기단의 총책과 조직원 등 30명을 사기 및 범죄단체조직죄 혐의로 검찰에 송치했다.

은밀히 거래되는 DB에는 이름과 전화번호만 담긴 게 아니었다. 서울경찰청 광역수사단 금융범죄수사대는 약 284만명의 개인정보를 불법으로 확보해 주식 리딩방 사기를 저지른 조직 총책을 태국에서 검거해 이달 송치했다.

이들은 주식에 관심 있는 이들의 정보가 담긴 DB를 활용했다. 주식 정보에 관심이 있는 사람들을 목표로 사기 범죄를 일으켰다. 이들이 이용한 DB에는 ‘안전 투자 성향’, ‘까칠한 성격’ 등 피해자 성향까지 포함됐다.

인천경찰청도 최근 전 은행 직원을 개인정보보호법 위반 등 혐의로 구속했는데, 이 직원은 1건당 700원을 받고 ‘대출 가능 여부를 조회한 사람들의 개인정보’ 22만건을 불법사금융 중개업체에 판매한 것으로 조사됐다. 불법사금융 업체는 이 개인정보를 바탕으로 ‘서민금융상품을 중개해 주겠다’며 피해자 58명으로부터 약 1억원을 뜯어냈다.

굵직한 사기 범죄엔 어김없이 불법 DB 문제가 개입돼 있지만 수사가 이뤄져 형사사법 절차가 진행되는 경우는 드물다. 판결문 검색 서비스 LBox(엘박스)를 통해 개인정보 DB를 이용한 사기로 기소돼 2021년부터 2024년까지 선고된 1심 판결문 931건을 분석한 결과, 약 2.6%(24건)에서만 불법 DB 매매와 관련한 ‘사기방조’나 ‘개인정보보호법 위반’ 혐의가 포함됐다.

이는 일선 경찰서에서 처리할 사건이 많다 보니 우선순위에서 밀리기 때문이라는 분석이다. 일선의 한 경찰서 과장은 “대출 실행이 거부된 고객 정보 DB를 구매해 시중은행 직원인 척 불법 수수료를 뜯어낸 일당을 붙잡았지만 DB 판매한 사람까지 수사가 이뤄지진 못했다”며 “누구로부터 샀는지 특정이 안 됐기 때문”이라고 했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]