검찰은 불법 자동이체 사기단에 개인정보 데이터베이스(DB)를 넘긴 판매상 2명을 최근 구속하고 이들 판매상과 통신 3사를 대상으로 구체적인 정보유출 경로 및 규모를 확인 중이다.
25일 검찰에 따르면 불법 자동이체 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(이정수 부장검사)는 KT와 SK브로드밴드, LG유플러스 등 유선통신 3사의 가입자 정보가 범죄에 활용된 정황을 포착, 최근 이들 통신사를 상대로 구체적인 정보 유출 경로를 조사했다.
앞서 검찰은 지난 18일 11만건의 불법 개인정보를 취득한 뒤 유령 IT업체를 급조, ‘대리운전 앱’ 사용료 명목의 자동이체 거래로 돈을 챙기려 한 혐의(컴퓨터 등 사용사기미수)로 사기단 일당 5명을 기소했다.
사기단은 지난해 12월 인터넷을 통해 개인정보 DB 판매상을 접촉, 300만원을 주고 성명과 주민등록번호, 계좌번호 등 개인정보를 입수했다.
이와 관련해 검찰은 최근 DB 판매상 2명을 추가로 검거, 법원으로부터 구속영장을 발부받았다.
검찰은 사기단 및 DB 판매상에 대한 조사 과정에서 사기에 활용된 개인정보에 통신 3사 고객이 포함된 것을 확인하고 통신 3사에 고객명단 확인을 요청하는 한편 구체적인 경위를 캐물은 것으로 알려졌다.
유출된 개인정보에는 SK브로드밴드와 LG유플러스, KT 외에 유선인터넷 사업을 벌이는 일부 케이블업체 고객 명단도 포함된 것으로 전해졌다.
통신사들은 검찰로부터 유출된 고객 명단을 건네받아 자사 고객정보와 대조 작업을 진행했다.
통신사들은 고객 DB에서 해당 개인정보가 직접 유출된 흔적은 확인되지 않았고 판매점이 고객을 유치하는 과정에서 외부로 흘러나간 것으로 추정된다고 검찰에 해명한 것으로 알려졌다.
초고속인터넷 가입자를 유치하기 위해 통신사들은 공식 대리점 뿐 아니라 일종의 개인사업자인 판매점들과 계약을 맺고 유치고객 1인당 일정 금액의 수수료를 지급한다.
판매점은 고객으로부터 가입신청서를 받아 공식 대리점에 넘기면 해당 신청서를 폐기해야 한다.
그러나 일부 판매점들은 신청서를 복사한 뒤 이를 고객 유치 등에 활용하고 있으며 그 과정에서 일부는 개인정보 불법 판매상 등에 넘어가 악용되고 있다.
판매점이 고객 정보를 개인정보 DB 판매상에 넘기고 판매상은 다시 이를 사기단에 돈을 받고 판매하는 과정에서 이번 불법 자동이체 사기 사건이 벌어진 것으로 추정된다.
한 통신사 관계자는 “(사기에 활용된 개인정보 중) 통신사 고객 정보가 일부 포함돼 있지만 회사에서 직접 나간 것은 아닌 것으로 확인됐다”고 말했다.
검찰은 이미 구속된 사기단 일당과 DB 판매상을 대상으로 해당 정보의 구체적인 입수 경위와 함께 불법 유출된 개인정보 규모에 대한 추가 수사를 진행해나갈 계획이다.
/디지털미디어부