“강남 사는 자녀·부모 개인정보 건당 600원에 팝니다. 전국적으로는 5만건 이상 보유 중.”
24일 한 포털사이트에 학생·학부모 데이터베이스(DB) 판매를 검색하자 ‘최신 DB 입고 완료’ ‘시중에 돌지 않는 정보’라고 적힌 광고가 수십 건 떴다. 텔레그램으로 연락이 닿은 한 판매자는 “강남 거주자로만 이름·전화번호·주소·생년월일이 담긴 개인정보 수천 건을 갖고 있다”며 “사고날 염려 없는 확실한 정보”라고 말했다. 아예 대놓고 “최근에 해킹한 자료를 판매하고 있다”고 소개하는 업자도 있었다. 이런 개인정보들은 최소 1000건 등으로 묶음 판매가 이뤄지고 있었다.
텔레그램, 다크웹(특정 프로그램으로만 접속 가능한 웹사이트) 등 추적이 어려운 온라인 공간에서 학생과 학부모 개인정보가 무더기로 유통되고 있다. 이 정보들이 자녀 사칭 보이스피싱 등 범죄에 악용될 가능성이 높다는 우려가 나온다.
정성국 국민의힘 의원실이 교육부로부터 받은 자료에 따르면 2021년부터 올해 8월까지 교육부 산하 기관과 초·중·고등학교, 대학교에서 발생한 개인정보 유출 사고는 317건으로 집계됐다. 유출된 정보는 총 573만2510건에 달한다. 유출 정보에는 학생과 학부모의 이름·연락처·사진뿐 아니라 계좌번호, 학생 성적과 장학금 소득분위 등 각종 민감 정보가 포함됐다.
이처럼 무분별하게 거래되는 학생·학부모의 개인정보가 보이스피싱 범죄 조직의 손에 들어가면 그 자체로 강력한 범죄 수단이 될 수 있다. 최근 사기범들이 학생·학부모의 기본 정보를 이미 파악한 뒤 인공지능(AI) 기술을 활용해 돈을 요구하는 사건도 잦아지는 추세다. 경찰 관계자는 “과거에는 불특정 다수를 대상으로 하는 보이스피싱이 많았다면 최근에는 강남 등 특정 지역에서 미리 확보한 피해자 정보로 시나리오를 구성해 피싱을 시도하는 사례가 늘고 있다”고 말했다.
이찬희 기자 becoming@kmib.co.kr