내 신상정보가 500원?

채무자 개인정보 빼내려 공공기관 전산망까지 침입
채권추심위해 공공기관․금융기관 불법조회한 12개 신용정보업체 수사
- 추심원 등 150여명 검거, 돈받고 금융정보 빼돌린 은행원 1명 구속 -

안영건기자/채권추심에 사용하기 위해 공공기관, 금융기관 등을 통해 채무자 72만여명의 개인정보를 불법조회한 12개 신용정보업체 직원 등 150여명(법인12포함)이 무더기로 경찰에 붙잡혔다.

경기지방경찰청 사이버범죄수사대는 검거한 150여명 중 돈을 받고 금융정보를 빼돌린 은행직원 전모씨를 구속(33세, 남, 서울 동작, 은행원)하고 브로커 이모(34세, 남, 경기 남양주, 前신용정보사 직원)씨 등 149명(법인 12 포함)은 불구속 입건했다고 12일 밝혔다.

경찰은 또 이들이 건강보험공단 전산망 접속에 사용한 ID/PW의 유출 경로를 밝히기 위해 수사력을 모으는 한편, 인적사항이 파악된 미검피의자 80여명을 수사 중이다.

 

경찰수사결과, 은행원 전씨는 신용정보업체 직원 30여명의 부정한 청탁을 받고 추심대상 채무자 2만여명의 금융거래정보를 조회해 제공하고 그 대가로 약 1,500여만원을 수수한 혐의다.

신용정보업체 직원 채모씨 등 140여명은 병원에서 수진자조회를 위해 사용되는 국민건강보험공단 전산망 접속 ID나 인증서를 도용하여 추심대상 채무자 약 70여만명의 직장 상태 등 개인정보를 불법조회한 뒤 채권추심에 이용한 것으로 확인됐다.

 

경찰은 채권추심을 위해 불법조회된 각종 신상정보가 은밀히 거래되고 있는 정황을 포착, 수사를 확대할 방침인 것으로 알려졌다.

경찰에 따르면 지난 9월23일부터 11월9일까지 서울과 인천, 울산, 경기, 충청 등 전국 일원을 무대로 신용정보업체 법인 12개 업체와 전씨등 150여명은 신용정보업체 직원 31명의 청탁을 받고, 추심대상 채무자 20,000여명의 은행별 계좌내역 등 금융거래정보를 금융기관 통합 전산망을 이용, 불법조회 후 제공해 부당이득을 취한 것으로 드러났으며 채씨등 12개 신용정보업체 직원 144명은 채권추심 업무에 사용할 목적으로 건강보험공단 전산망에 불법침입하여 채무자 70여만명의 직장 정보 등 채무자 개인정보를 불법조회한 사건이었다.

 

□ 범 행 수 법
전씨는 채권추심원들의 부정한 청탁을 받고 자신이 근무하는 은행의 전산망에서 채무자 약 20,000여명의 세금우대 금융상품 계좌의 개설시기, 개설은행, 가입금액 등을 조회하여 건당 약 700～1,000원의 대가를 받고 금융정보를 누설, 채씨등은 ○○병원 등 2개 병원에서 수진자 조회에 사용되는 ID/PW 또는 인증서를 도용하여 공공기관인 건강보험공단 전산망에 불법적으로 접속, 자신들이 담당한 추심대상 채무자 70여만명의 개인정보를 불법조회했다.

□ 단 속 배 경
최근 발생한 GS칼텍스 개인정보유출 사건, 유명 탤런트의 채무부담으로 인한 자살 사건 등을 통해 사회적으로 개인정보의 중요성 및 불법채권추심의 심각성이 더욱 부각되는 분위기에서 합법적으로 채권추심을 한다는 신용정보업체에서도 채권추심을 위해 채무자의 거주지, 재산상태 등을 불법조회하여 그 자료를 활용한다는 첩보를 입수, 집중단속을 실시한 결과에 따른 것이다.

 

□ 사건 특징
○ 공공기관 전산망 침입하려 ID/PW 도용, 인증서 훔치기도...
병원에서 진료 후 정산을 위해 환자의 주민번호로 국민건강보험공단 전산망을 통해 가입여부를 조회하는데, 이때 환자의 직장, 기초생활수급 여부 등의 개인정보를 확인할 수 있다는 점에 착안, 범인들은 이와 같은 정보를 채권추심에 활용하기 위해 수도권 소재 병원의 건보 전산망 접속 ID와 PW를 빼내 이를 도용하여 PC방이나 집에서 인터넷을 이용하여 자신이 담당하는 추심대상 채무자의 개인정보를 대량으로 조회했다.

특히 지난해 8월부터 건강보험공단에서 전산망 접속 방식을 기존 ID/PW접속방식에서 공인인증서 접속방식으로 변경하여 조회가 곤란해지자 브로커를 통해 조회를 의뢰하거나 친구가 근무하는 병원의 공인인증서를 몰래 홈쳐 조회에 이용하는 등 채무자 개인정보를 빼내기 위해 수단 방법을 가리지 않는 대담함을 보였다.

 

○ 불법으로 빼낸 개인정보로 채권 추심, 업계에선 공공연한 비밀
범인들은 채무자들이 전입신고를 허위로 하거나 연락처를 바꾸어 소재가 불분명하고 소득이나 재산 상태를 알 수 없어 채권추심에 어려움을 겪는 등 실적 부담 때문에 불법으로 조회한 자료를 추심에 활용하게 되었다고 진술하면서 특히 국민건강보험공단 불법 조회는 워낙 많은 추심원들이 활용하는 방법이라 업계에서는 공공연한 비밀이며, 대부분이 조회하는 분위기이기 때문에 오히려 조회하지 않으면 도태될 것 같다는 불안감에 별다른 죄의식 없이 불법 조회한 것으로 알려졌다.

※ 이들이 건강보험공단 조회로 확인하려 했던 자료는 직장보험가입 여부 및 직장코드번호, 기초생활수급자인지 여부, 지역보험가입자의 관할 지사 등으로 직장보험가입자는 직장이 있어 변제능력이 있는 채무자로 분류하고, 기초생활수급자는 채무감경(30～50%) 채무자로 분류하여 우선적 채무변제 요구 대상자로 관리하면 효율적으로 채권추심을 할 수 있어 실적을 올릴 수 있을뿐 아니라, 또한 직장보험 가입자는 직장코드번호를 통해 직장을 확인할 수 있고, 지역보험가입자는 관할 지사를 확인할 수 있어 거주지역을 가늠할 수 있어 합법적으로 발급 가능한 채무자 주민등록초본과 비교하여 방문 조사가 가능한지 결정하는데 활용할 수 있다고 진술했다.
또한 금융기관 전산망을 통해 조회할 수 있는 정보는 세금우대 금융상품 계좌 가입여부로, 주민번호를 입력하면 조회 대상자가 가입한 시중 모든 금융기관의 세금우대계좌 상태(가입은행, 시기, 금액 등)를 알 수 있기 때문에 이를 토대로 채무자의 계좌를 압류 하여 채권추심에 활용한 것으로 밝혀졌다.

 

○ 불법조회된 개인정보, 돈을 받고 거래
이들들이 브로커를 통해 불법조회를 의뢰하는 경우 대가를 지급하는데, 이때 거래되는 금액은 건강보험공단 개인정보는 건당 400～5,000원에 거래되고 있고, 금융거래정보는 건당 700～1,500원씩 거래되고 있다고 진술했다.

일부 피의자가 주고 받은 인터넷 메신저를 분석한 결과, “사업자 조회, 휴대폰 조회는 건당 1만원, 차량 조회 등은 건당 10만원”이라는 내용이 포함되어 있는 것을 확인, 불법조회된 채무자의 각종 신상정보가 구체적인 가격까지 형성되어 거래되고 있는 것으로 보임.