해킹한 이름·주민번호 입력 → 무기명 카드 이용 → 발급

컴맹인 김모(53)씨는 인터넷 사용법을 배우기 위해 올봄 한 복지관을 찾았다. “개인정보 유출 피해를 막기 위해선 아이핀을 사용하는 게 좋다.”는 강사의 말을 듣고, 아이핀 발급기관 사이트에 들어가 이름과 주민등록번호를 입력했다. 그런데 ‘이미 아이핀에 가입됐다.’는 문구가 떴다. 당황한 김씨는 “정부 시책인 아이핀이 범죄자들에게 무방비로 노출돼 있다는 게 말이 되느냐.”고 분통을 터뜨렸다.

최근 수사 당국에 적발된 아이핀 명의 도용 일당은 아이핀 발급과정의 허점을 파고들었다. 아이핀 발급과정은 간단하다. 발급기관 사이트를 찾아 ①이름, 주민번호, 사용할 아이디와 비밀번호 입력 ②공인인증서, 신용카드, 휴대전화, 대면확인(발급기관 직접 방문) 중 한 가지를 택해 신원 확인 과정만 거치면 된다. 수사당국에 검거된 일당은 해킹 등으로 유출된 주민번호를 이용해 ①번을 거친 뒤 대포폰과 신용카드 인증으로 ②번을 통과했다. 신용카드 인증에는 ‘무기명 선불카드’가 동원됐다. 기존 복제카드나 해킹으로 빼낸 카드정보를 활용하는 데서 진일보한 신종 수법이다. 수사당국 관계자는 6일 “유출된 수천 개의 주민번호와 두 장의 무기명 선불카드로 5000여개의 아이핀을 만들었다. 무기명 카드 수십 개가 이용됐다면 명의 도용 아이핀 수는 상상을 뛰어넘을 것”이라고 전했다.

‘대리인(타인명의) 인증’으로 불법 제조돼 범죄에 쓰이는 아이핀도 부지기수다. 대리인 인증은 미성년자나 금융채무불이행자 등 휴대전화나 신용카드 같은 신원확인 수단이 없는 이들이 대리인의 휴대전화와 신용카드로 본인 인증을 받을 수 있도록 한 제도다. 정부는 명의 도용 우려가 제기되자 지난해 9월 이 제도를 폐지했다. 하지만 제도 도입 이후 3년간 이를 통해 만들어진 수십만 개의 명의 도용 아이핀이 국내외에 퍼져 있다는 게 수사 관계자의 설명이다. 이번에 붙잡힌 일당도 유출된 주민번호와 신용불량자, 노숙자 등의 명의로 만든 대포폰을 활용해 대리인 인증을 통과했던 것으로 드러났다.

이들은 명의 도용 아이핀 계정 또는 아이핀을 활용해 게임, 포털 등 인터넷 사이트에 가입한 계정을 인터넷상에서 밀매했다. 계정은 개당 적게는 5만원, 많게는 30만원에 거래된다. 고객은 중국에서 ‘꿀림방(게임 레벨을 올린 뒤 그 계정을 파는 곳)’을 운영하는 범죄조직들과 광고업자들이다. 꿀림방 운영 조직들은 사무실에 컴퓨터 40~50대를 비치해 놓고, 종업원 10~20명을 고용해 계속 게임만 시킨 뒤 게임 레벨이 올라가면 해당 계정을 팔거나 칼, 갑옷 등 아이템을 판다. 아이템은 200~300원선에 거래된다. 광고업자들은 인터넷 사이트의 광고 게재 횟수 제한을 탈피하기 위해 계정을 수십 개에서 수백 개 구입한다. 보통 중고나라 등 포털의 광고 사이트에는 한 개의 계정으로 한 달에 50개의 광고 글만 올릴 수 있기 때문이다. 범죄 조직들은 개인정보 수집책, 아이핀 가입 뒤 인터넷 사이트 계정 생성책, 계정 판매책 등으로 역할이 분담돼 있다고 수사 관계자는 전했다. 이들은 주로 중장년층 등 인터넷 취약 계층의 개인정보를 활용한다. 아이핀을 잘 모르는 데다 알아도 이용하지 않는 점을 노렸다.

김승훈 백민경기자 white@seoul.co.kr