[트루스토리] 윤한욱 기자 = 최근 유명세를 떨치며 활동하고 있는 유명 여자 연예인의 주민번호, 이름만 들어도 알 수 있는 서울 소재 모 산부인과에서 출산을 했던 A 여자 연예인의 진료기록, 올 초 차량접촉 사고를 당한 B씨의 사건기록.

이같이 민감한 개인정보들이 누구에게나 손쉽게 노출될 수 있었던 것으로 드러났다. 바로 ‘구글링’(구글검색)을 통해서다.

구글 검색창에 키워드를 입력하고 엔터를 쳤을 뿐인데 주민등록번호·휴대전화번호·주소 등 개인정보가 쏟아져 나온다. 실제 이런 수법으로 개인정보를 불법 수집하는 사례가 급증하고 있다.

서울지방경찰청 사이버범죄수사대는 구글 검색을 통해 관리자 페이지에 접근이 가능한 취약 사이트를 해킹해 회원정보 등을 유출시킨 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 김모씨(37·무직)를 구속했다고 30일 밝혔다. 김씨가 개인정보를 빼낸 사이트에는 유명 커뮤니티 사이트, 연예기획사, 손해보험사 등이 포함돼 있다.

경찰에 따르면 김씨는 2010년 2월부터 지난해 7월까지 서울 영등포구 소재 PC방 등에서 구글 검색을 통해 회원정보 페이지가 노출되는 취약 사이트를 찾아내 해당 사이트로부터 정보를 그대로 내려받는 일명 ‘구글해킹’ 수법으로 회원정보를 유출해 포털사이트 개인용 웹하드에 저장한 혐의를 받고 있다.
 
현재까지 유출이 확인된 정보는 A사 인터넷 커뮤니티 사이트 회원정보 285만여건을 비롯해 B연예기획사 홈페이지 회원정보 50만여건, C산부인과 홈페이지 회원정보 17만여건, D사의 교통사고 처리정보 11만여건 등 총 884만여건에 이른다.

김씨는 정보통신 전문가도 아니었고 해킹 프로그램을 사용하지 않았지만 구글 검색만으로 개인정보를 수집할 수 있었던 것으로 경찰조사 결과 드러났다. 이는 일부 사이트들이 검색엔진의 접근을 차단하거나, 사용자 인증 프로그램을 갖추는 보안 장치를 하지 않았기 때문.

경찰 관계자는 “대부분의 소형 사이트들은 비용이 들고 번거롭기 때문에 이 같은 조치를 취하지 않고 있는 실정”이라고 말했다.

경찰은 또 김씨의 주거지에서 19세 미만의 아동·청소년 여성이 출연하는 음란동영상 파일 87편을 포함해 각종 웹하드, P2P 사이트 등에서 다운로드 받은 수천편의 음란물을 적발했다.

경찰조사 결과 김씨는 서울 소재 사립대학 물리학과를 중퇴한 뒤 10여년 동안 단 한번도 일정한 직업을 갖지 않고 집과 PC방만을 전전하며 개인정보 수집에 집착해왔던 것으로 드러났다.