◀ 허일후 ▶

아파트 월패드가 저렇게 무서운 거였군요?

◀ 기자 ▶

지난해 말 아파트 월패드를 해킹했다며 인터넷에 올라온 사진인데요.

자세히 보면 집안 거실이란 걸 알 수 있습니다.

◀ 기자 ▶

심지어 민소매 옷을 입은 듯한 여성의 모습도 보인다면서요.

◀ 허일후 ▶

이런 사진들이 은밀히 거래되는 시장까지 있다고요?

◀ 기자 ▶

네, 블랙마켓이라고 불리는 곳인데요.

어떤 정보들이 어떻게 거래되는지, 또 이런 걸 사고파는 사람들은 누군지 취재했습니다.

◀ 리포트 ▶

외국에 서버를 둔 한 SNS 대화방.

자신의 여권을 펼쳐 들고 있는 남성들의 사진이 줄줄이 올라옵니다.

얼굴과 이름, 여권번호 등이 선명합니다.

한국과 일본, 중국 등 국적도 다양합니다.

코인 거래소에 가입할 때 찍도록 하는 본인 인증용 사진들이 유출된 겁니다.

[최진성/보안업체 팀장]
"(코인)거래소 신분 인증하잖아요. 거래소가 직접 털려서 이것들이 지금 나도는 것 같아요. (해커들이) 샘플로 보여준 거예요."

또 다른 대화방엔 한 인터넷 사이트 이용자들 개인정보가 쉴새 없이 올라옵니다.

아이디와 주민등록번호, 이름과 주소에, 휴대전화 번호까지 웬만한 정보가 다 있습니다.

신용카드 정보를 아무렇지 않게 주고 받는 대화방도 있습니다.

방 이름에 달린 물고기 모양 표시는 '신용카드 정보'를 판다는 그들만의 암호, 그 아래 숫자는 이런 개인정보가 매일 몇 개쯤 업데이트 되는지 알려줍니다.

[최진성/보안업체 팀장]
"샘플을 보여주고 예를 들어서 밑에 쓰죠. 2M이라는 거는 이렇게 된 데이터 '2만 개'를 가지고 있다. (사고 싶으면) 별도로 개인적으로 메시지를 보내야죠."

이런 SNS 대화방들은 해킹 정보들이 무차별 거래되는 일명 '블랙마켓'.

서로 검증된 사람들끼리만 이 비밀의 공간에서 은밀한 거래를 하는 겁니다.

한 방에 적게는 수백 명에서 많게는 1천 명이 넘기도 하는데, 경찰 같은 수상한 사람이 보이면 강제로 쫓아내고 서로 아이디를 공유합니다.

[최진성/보안업체 팀장]
"거기(블랙마켓) 들어가기 위해서는 그들만의 초대 코드라든가 초대하는 사람들이 승인을 해줘야지 들어갈 수 있는 그런 그룹이라고 보면 되겠습니다."

개인정보뿐만 아니라 각종 피싱 범죄 도구와 수법들까지 사고팝니다.

일본 한 항공사의 가짜 홈페이지.

접속하는 사람들의 여권번호와 신용카드 번호 같은 개인정보를 손쉽게 빼낼 수 있다고 자랑합니다.

자세히 보면 진짜인 공식 홈페이지와 다른 구석도 있지만, 일단 들어오면 가짜라고 의심하긴 쉽지 않습니다.

어떤 해커들은 영상을 통해 최신 해킹 수법을 알려주면서, 맞춤형 프로그램까지 끼워 팝니다.

해킹된 페이스북과 구글 아이디를 판다는 광고는 이미 흔한지 오래이고, 애플 아이디를 개당 6위안, 우리 돈 1천1백 원에 파는 쇼핑몰도 있습니다.

[최진성/보안업체 팀장]
"(이걸 사려면 어떻게 접근해야 하죠?)여기 있는 모든 거는 다 개인 메시지로 해커와 직접 대화를 해야 해요."

<스트레이트>는 한 보안업체 직원을 통해 블랙마켓에서 활동하는 해커에게 말을 건네봤습니다.

직원 : 코인 거래소 아이디가 필요합니다.
해커 : 00거래소 아이디, 비밀번호, 이름, 계좌번호 모든 정보 있어요.
직원 : 직접 해킹해서 얻은 겁니까?
해커 : 모든 정보는 사이트를 해킹해서 뽑고 있습니다. 현재 자료는 이번 주 화요일에 뽑은 겁니다.

거래가 성사되면 추적을 피하기 위해 결제는 주로 비트코인 같은 암호화폐로 합니다.

가격은 정보의 질에 따라 천차만별, 개당 1천 원에서 수십만 원에 달합니다.

이 정보들은 다 진짜일까?

한 자동차보험 가입자 해킹 명단에 나온 사람에게 전화를 걸어봤습니다.

주민번호와 주소 등을 묻자 본인이 맞다며 당혹스러워합니다.

[☎ 김○○씨/해킹 피해자]
"뭐가 해킹됐어요? 지금 처음 듣는 얘긴데. 가끔 저기 뭐야 네이버 아이디가 자꾸 해킹돼서 휴대폰으로 확인해야 로그인되도록 다 바꿔 놓긴 했는데, 누가 그렇게 해킹을 한 거예요?"

누구든 자신의 개인 정보가 각종 범죄에 악용되고 있는 걸 전혀 알 수 없습니다.

[☎이윤형/경기 남양주북부경찰서 강력3팀장]
"피해자의 인적 사항을 모르고 전화하면 피해자들이 속지 않기 때문에 전화받는 사람의 이름 나이 정도는 알고 있어야 합니다. 피해자 정보를 데이터베이스 DB라고 하는데 그거를 파는 사람들이 또 있습니다. 중국 메신저 ○○이라든지, ○○을 통해서 판매하고 있습니다."

◀ 허일후 ▶

휴대전화 하나만 있으면 안 되는 게 없는 세상 아닙니까.

편해질수록 무서워지는군요.

◀ 기자 ▶

국가든 기업이든 실적에만 신경 쓸 게 아니라 개인정보 보호에도 더 많은 노력을 기울여주길 기대합니다.

◀ 허일후 ▶

이번 주 스트레이트는 여기까지입니다.

저희는 다음 시간에 다시 찾아뵙겠습니다.