“내 번호 어떻게 알았지?”…사기꾼들의 ‘번따’ 수법

“온라인카페 데이터베이스(DB) 추출 프로그램. 이메일, 핸드폰 전화번호 등 제공합니다.”

5일 유튜브에는 온라인카페 회원의 개인정보를 추출할 수 있는 프로그램을 판매한다는 홍보 영상이 올라와 있었다. 인스타그램과 유튜브 이용자의 개인정보를 추출할 수 있다는 프로그램도 쉽게 찾을 수 있었다.

각종 사회관계망서비스(SNS) 이용자의 전화번호와 이메일을 동의 없이 추출해준다는 ‘DB 추출 프로그램’이 마케팅 목적이라는 명목으로 버젓이 거래되고 있다. 합법적인 마케팅 프로그램을 표방하지만, 이들 DB 추출 프로그램은 주식리딩방이나 보이스피싱 사기범이 잠재적 피해자에게 접근하는 데 이용되기도 했다.

‘DB 추출 프로그램’을 판매한다는 광고는 유튜브와 구글 검색만으로 쉽게 찾을 수 있었다. 특히, 유튜브에는 DB 추출 프로그램의 작동 방법을 시연해 보이는 영상도 있었다. DB 추출 프로그램 구매 문의는 주로 수사기관의 추적이 어려운 텔레그램으로 이루어졌다.

유튜브에 ‘DB 추출 프로그램’ 광고를 올린 판매자에게 직접 연락해봤다. 프로그램에 관심이 있는 척 연락하자 판매자는 샘플이라며 10분 동안 임시로 쓸 수 있는 ‘DB 추출 프로그램’ 설치파일을 보내줬다. 네이버카페 주소만 입력하면 회원들의 이메일과 전화번호가 추출되는 프로그램이었다. 카페 운영자의 개인정보를 제외하고 추출하거나 여성 회원들의 아이디만 따로 추출하는 기능도 있었다.

기자 본인과 친구 1명이 가입된 네이버카페 주소로 샘플 프로그램을 실험해봤다. ‘카페 ID’란에 카페 주소를 입력하자 10초도 지나지 않아 2명의 개인정보가 추출됐다. 친구의 개인정보는 이메일까지, 기자의 개인정보는 이메일과 정확한 휴대폰 번호까지 추출됐다. 휴대폰 번호가 일부만 추출된 것에 대해 판매자는 “오래된 정보는 데이터가 존재하지 않아 번호 확보율은 40% 정도 된다”고 설명했다.

DB 추출 프로그램 판매자에게 ‘이 프로그램 문제 되는 것 아니냐?’고 묻자 “전혀 없습니다! 걱정 안 하셔도 됩니다”라는 답이 돌아왔다. DB 추출 프로그램 임대 가격은 한 달에 33만원. 개인정보가 남의 손에 넘어가는 과정은 너무 싸고 쉬웠다.

문제는 이러한 DB 추출 프로그램들이 리딩방이나 보이스피싱 등 금융범죄에 악용되고 있다는 점이다. 보이스피싱이나 리딩방 사기를 업으로 삼는 사기꾼들이 모인오픈 카톡방과 텔레그램 단체방에는 카페나 인스타에서 추출한 DB를 판매한다는 광고글이 일상처럼 올라왔다.

온라인 카페나 SNS에서 추출된 개인정보는 피싱 사기꾼들이 피해자의 관심사를 파악하고 전화할 수 있다는 점에서 치명적이다. 예를 들어 주식 리딩방 사기범이 DB 추출 프로그램을 이용하면 주식에 관심이 많은 재테크 카페 회원의 개인정보만 추출해 전화를 걸 수 있다.

실제 한 DB 추출 프로그램 판매자는 “다양한 관심사 카테고리에 따른 온라인 카페 DB 수집이 필요하신 분들에게 추천한다”고 광고하고 있었다.

인스타그램 DB 추출 프로그램도 비슷하다. 인스타그램 DB 추출 프로그램은 해시태그에 따라 이용자의 아이디와 전화번호를 추출해주는 방식으로 작동한다. DB 추출 프로그램에 ‘#주식’을 입력하면 ‘#주식’이 포함된 글을 올린 이용자의 개인정보를 추출해주는 식이다.

SNS를 운영하는 기업은 개인정보의 불법적인 취득을 차단하기 위해 노력 중이다. 네이버 관계자는 “개인정보 추출 프로그램을 차단하기 위해 이미 기술적, 정책적으로 노력을 하고 있다”고 밝혔다. 네이버 관계자는 “매크로 프로그램을 이용해 개인정보를 침해하는 행위는 이용약관에 따라 명확하게 금지하고 있고, 사안에 따라 수사 의뢰도 하고 있다”며 “다만, DB 추출 프로그램이 판매되고 있는 것만으로는 법률적으로 대처하기 어려운 부분도 있다”고 밝혔다.