900만건에 달하는 개인정보가 중국에 유출돼 팔리고 있는 것으로 드러났다.

서울경찰청 사이버범죄수사대는 27일 은행과 대부업체,인터넷 쇼핑몰 등의 전산망에서 빼낸 가입자 개인정보를 중국 해커로부터 사들여 대출광고에 이용한 혐의로 대부중개업자 천모씨(42)를 수배했다. 천씨는 현재 중국으로 도주한 상태다.

천씨는 중국 해커에게 1500만원을 주고 개인정보 900여만건을 산 뒤 작년 5월부터 올 2월까지 신용불량자에게 무작위로 전화를 걸어 대출을 알선하고 대출업자와 고객으로부터 수수료 25억원을 챙긴 혐의다. 천씨가 사들인 고객정보 데이터베이스에는 이름과 아이디,주민등록번호,이메일주소,비밀번호,전화번호,주소,신용정보 등 웬만한 개인정보가 포함돼 있다.

중국에 유출된 개인정보는 금융회사 6곳과 대형 대부업체의 고객정보 485만건,중소 대부업체 12개의 고객정보 26만건,쇼핑몰 615개의 회원정보 65만여건 등 총 900만여건이다. 경찰 관계자는 "이름이나 주소 등의 단순 개인정보까지 합하면 1000만건을 넘는다"며 "우리 국민의 개인정보가 중국에서 거래되는 규모가 구체적으로 드러난 것은 이번이 처음"이라고 말했다.

천씨는 입수한 개인정보를 2억원을 받고 다른 대부업체에 재판매한 것으로 드러났다. 또 이메일과 휴대폰 번호 등을 스팸메일 및 문자메시지 발송업체에도 재판매한 것으로 조사돼 범죄 등에 악용될 가능성이 높다.

지난 2월 국내 최대 오픈마켓인 옥션이 해킹당해 1000만명의 개인정보가 유출된 데 이어 이번 사태가 터지자 국내 보안 전문가들과 해커들은 '올 것이 왔다'는 반응이다. 국민 전반적으로 보안의식이 결핍돼 있는 데다 금융회사,인터넷 쇼핑몰 등 관련 업체들의 보안시스템 역시 열악하기 때문이다.

국내 전체 정보통신시장 중 해킹방지 등 정보보호분야가 차지하는 매출 비중은 2006년 기준 0.3%에 불과했다. 이는 세계 평균 1.61%에 훨씬 못 미치는 규모이다. 정보보호 분야에 대한 기업들의 투자가 미약하며 정부나 기업,개인 모두 인터넷 보안을 대수롭지 않게 여긴다는 뜻이다.

김정은/이해성 기자 likesmile@hankyung.com