중국 스미싱조직에게서 구매한 내국인의 개인정보 1만건을 인터넷을 통해 다시 판매한 일당이 경찰에 적발됐다. 거래된 정보에는 유출된 개인정보로 무단 발급된 일명 '대포 아이핀(i-PIN)'까지 수백건 포함된 것으로 알려지고 있다.

서울 서대문경찰서는 27일 한국인 개인정보 1만여건을 인터넷을 통해 거래해 부당이득을 챙긴 혐의(개인정보누설 등)로 중국인 이모(25·여)씨와 한국인 박모(37)씨 등 2명을 구속했다고 연합뉴스가 전했다.

경찰은 이들과 범행을 공모한 혐의로 정모(49)씨 등 2명을 입건, 조사중이다.

경찰에 따르면 이씨는 지난해 3월부터 최근까지 SNS를 통해 중국 스미싱 조직으로부터 한국인 개인정보 1만건 상당을 사들여 한국인 박씨에게 판매해 총 6천만원 상당의 이득을 챙긴 혐의를 받고 있다.

박씨는 이렇게 사들인 개인정보를 건당 최대 2만원에 국내 게임 이용자들에게 되팔아 1억원 상당을 챙긴 혐의를 받고 있다.

조사 결과 박씨는 중국 인터넷 포털 사이트에 이씨가 올려놓은 개인정보 판매 글을 보고 처음 알게 돼 범행을 결심했다.

판매된 개인정보에는 이름과 주민등록번호, 휴대전화번호, 이메일 주소뿐 아니라 본인 동의없이 발급된 아이핀도 600여건 무더기 유통된 것으로 드러났다.

아이핀은 인터넷 사이트 회원 가입시 주민번호를 대신 아이디와 비밀번호를 이용하여 본인확인을 하는 수단으로 안전행정부과 서울신용평가정보, 나이스신용평가정보, 코리아크레딧뷰로 등 민간업체 3곳에서 발급하고 있다.

중국 스미싱조직은 민간업체들이 휴대전화 인증만 거치면 손쉽게 아이핀을 발급받을 수 있는 점을 노려 불법 수집한 정보로 아이핀을 직접 발급받았다.

휴대전화 인증 절차는 미리 수집한 휴대전화 번호로 무작위로 악성코드를 심은 스미싱 문자메시지를 보낸 뒤 걸려든 피해자들의 인증번호를 가로채는 수법을 썼다.

이 때문에 피해자들은 대부분 이미 한 차례 스미싱 사기를 당한 상태였지만 자신들의 정보가 추가로 유출된 사실은 전혀 알지 못했다.

개인정보 구매자들은 대부분 고스톱·포커 등 온라인 게임 이용자들로, 게임머니 사용한도가 정해져 있어 계정을 여러 개 만들려고 개인정보를 사들였다.

경찰은 비슷한 유형의 범죄 사례가 더 많을 것으로 보고 수사를 확대하고 있다.