◀ 앵커 ▶

정부가 2천 4백만 대의 차량 정보를 관리하는 시스템이 누군가한테 뚫리면서 수백만 대의 정보가 유출됐습니다.

범죄에 이용될 가능성이 높다 보니 경찰이 즉각 수사에 착수했는데요.

접속 기록을 허술하게 관리한 탓에 추적하기도 쉽지 않다고 합니다.

조미애 기자가 단독 취재했습니다.

◀ 리포트 ▶

자동차의 소유주와 사용 본거지, 그리고 차대번호 등 개별 차량의 모든 정보를 수집하는 국토교통부 자동차관리시스템.

VMIS라고 부르는데, 여기서 세부 정보가 유출되면 속칭 대포차를 만드는 등 범죄에도 이용될 수 있어, 정부가 직접 관리하고 있습니다.

다만 차량 이력 조회를 위해 자동차 정비와 판매소 등에는 제한적으로 접속을 허용하고 있습니다.

그런데, 지난 2018년 3월부터 이 시스템에 수상한 움직임이 포착됐습니다.

일부 정비소에서 밤낮 없이 하루 수백 건씩, 심지어 1분 사이에 백 건 넘게 조회가 폭주한 겁니다.

[00자동차 정비조합 관계자]
"밤 12시에 (차량 정보) 수십 건을 조회를 하고 1초에 10건을 조회하고 이런다는 거에요..말이 안 되잖아요."

이런 비정상적인 접속은 2018년 5월부터 10월까지 6개월 동안 무려 4백만 건이 넘었습니다.

하루에 140건 넘는 조회가 이뤄진 정비소를 집접 찾아가 봤습니다.

손님은 많아야 하루 열 명 남짓.

정작 업주는 자신의 정비소 등록번호로 그런 조회가 이뤄진 사실조차 몰랐습니다.

[허남인/정비소 업주]
"수입차 위주 차량 번호였고요. 옆에 차종까지 쓰여 있었는데 저희 가게에 들어온 차는 한 대도 없고, 좀 의문점이 있었어요."

경찰은 누군가 정비소 등록번호를 도용해 시스템에 접속한 걸로 보고 수사에 착수했습니다.

하지만 예상치도 못한 장애물이 있었습니다.

접속자 추적에 반드시 필요한 IP 주소가 당연히 스템에 남아있어야 하는데, 이게 전혀 없었던 겁니다.

국토교통부와 위탁 운영기관인 교통안전공단은 IP주소 등의 접속 기록을 보관하고 주기적으로 점검해야 했지만, 전혀 하지 않고 있었습니다.

이때문에 충북지방경찰청은 접속자 추적을 제대로 시작도 못하고 접어야 했습니다.

국토부는 민간, 즉, 정비업체들의 모임인 정비조합에 책임을 떠넘겼습니다.

[국토교통부 관계자]
"저희는 다 해당 기관(정비 조합)하고만 연결을 해요. 해당 기관에서 또 기관 하부에 다른 데(정비 업체)로 연계하는 거는 기관(조합)에서 자체적으로 하시는 거고요."

결국 최대 수백만 건에 달하는 차량 정보 불법 유출을 저지른 게 누구고, 어디에 쓰였는지 그 실체는 지금도 밝혀지지 않고 있습니다.

정부의 허술한 관리 탓에 지금 이 순간, 내 차량 정보가 어디에서, 어떤 식으로 떠돌아다니고 있는지 불안은 계속되고 있습니다.

MBC뉴스 조미애입니다.

(영상취재: 신석호 (충북))

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보