30대 김모씨는 지난 주말에만 30통 가까운 스팸 문자 메시지를 받았다. 예전에는 없던 ‘스팸 폭탄’에 김씨는 오픈채팅방을 통한 개인정보 유출 가능성을 의심했다. 주식 정보를 알려주는 오픈채팅방에 들어가고 며칠 뒤부터 이런 일이 벌어졌기 때문이다. 오픈채팅방은 불특정 다수가 참여할 수 있는 공개 대화방이다.
김씨는 오픈채팅방에 들어가기 전까지는 스팸 문자를 받은 적이 거의 없었다고 한다. 그는 “이렇게까지 스팸 문자가 오는 걸 보면 개인정보가 외부에 알려진 것 같다”고 했다.
최근 다크웹에서 카카오톡과 쿠팡 등의 이용자로 추정되는 이들의 개인정보가 판매되고 있다는 의혹이 불거지면서 개인정보 유출에 대한 불안감이 커지고 있다. 앞서 이달 초 온라인 마케팅 프로그램을 거래하는 한 사이트에는 카카오톡 오픈채팅방 데이터베이스(DB)를 추출해준다는 업체의 광고가 올라오기도 했다. 쿠팡 역시 지난 1월 한 해커가 다크웹에서 쿠팡 고객의 개인정보로 추정되는 데이터 판매를 시도했다는 의혹이 불거졌었다.
인증된 사람만 들어갈 수 있는 비교적 안전한 오픈채팅방 참여자들도 김씨와 비슷한 불안감을 내비쳤다. 서울 한 아파트 주민 오픈채팅방에서는 최근 들어 주식투자를 권유하는 스팸 문자가 과도하게 온다는 얘기가 나왔다. 한 주민이 “요 며칠 주식투자 문자 시작되신 분 계신가요”라고 묻자 “엄청 심해요” “이틀 전부터 엄청 오네요” 등의 동조가 이어졌다고 한다. 통상 아파트 주민 전용 오픈채팅방은 입주민에게만 공유되는 비밀번호를 입력해야 들어갈 수 있다. 때문에 이 아파트 주민들도 오픈채팅방을 유출 창구로 의심한다.
전문가들은 해커들이 여러 곳에서 개인정보 조각을 모아 완성된 형태의 정보를 판매했을 가능성을 제기했다. 염흥열 순천향대 정보보호학과 교수는 “해커가 여러 경로를 통해 유출된 개인정보를 종합해서 다크웹 등에 파는 경우가 있다”며 “개인정보 처리자들은 개인정보보호법상 안전성 확보 조치에 따라 내부 관리 계획을 세우고 개인정보 유출을 지속적으로 탐지해야 한다”고 말했다. 김승주 고려대 정보보호대학원 교수 역시 “통상 여러 곳에서 유출된 데이터를 하나로 취합해야 (판매할 때) 단가가 올라가기 때문에 정제된 형태의 데이터베이스가 유출되는 경우가 많다”고 했다.
카카오측은 “오픈채팅방에 활용되는 ‘톡 일련번호’가 유출된 사실은 확인되지만, 이용자 번호 등 개인정보가 유출된 흔적은 없다”며 “오픈채팅방 개인정보 거래 의혹 업체에 대해 업무방해 등 혐의로 분당경찰서에 고발장을 접수한 상황”이라고 말했다.
성윤수 기자 tigris@kmib.co.kr