작년 9월 경기도 성남시에서는 암에 걸려 치료 중인 환자 1만8000명의 명단이 송두리째 빠져나간 사건이 일어났다. 성남 중부서 수사 결과, 이 자료의 출처는 중고(中古) 컴퓨터였다. 범인들이 4년 전 구입한 컴퓨터의 하드디스크에 저장된 자료를 살려낸 것이다. 경찰은 “범인들이 환자들의 신용정보와 주민등록번호를 이용해 주민등록증을 위조한 뒤 이를 이용, 휴대전화를 구입해 중국에 밀수출한 것으로 드러났다”고 말했다. 한국과학기술원(KAIST) 데이터베이스 연구실 문송천 교수 연구팀은 2004년과 올해 두 차례에 걸쳐 중고 PC 하드디스크를 구입했다. 시중에 떠도는 ‘컴퓨터 안에 저장된 정보를 이용한 범죄가 가능한가’를 입증하기 위해서였다. 결과는 ‘예스(yes)’. 대부분의 컴퓨터 사용자들이 하드디스크에 있는 개인정보를 완전히 지우지 않은 채 버리기 때문이었다.
연구팀은 중고 하드디스크 41개를 구입해 데이터를 복구했다. 이 중 12개에서 1349명의 개인정보가 나왔다. 초보자들도 쉽게 찾을 수 있을 정도였다. 심지어 건강보험관리공단 직원 것으로 보이는 하드디스크에는 보험 가입자 179명의 인적사항과 미납 사유, 질병 유무 등이 자세히 적힌 파일이 남아 있었다.
또 동부건설 직원 것으로 보이는 하드디스크에는 직원과 협력업체 직원 471명의 개인 신상 정보가 고스란히 남아 있었다. 연구팀은 올해도 하드디스크 30개를 중고 시장에서 구입해 분석한 결과, 6개에서 주민등록번호 1700여개를 발견할 수 있었다.
현재 국내에 보급된 PC는 약 2000만개. 매년 전체의 10%인 200만개가 교체된다는 통계를 감안하면, 이 가운데 절반 가량인 100만대 정도의 하드디스크가 중고 시장을 통해 나온다는 게 업계 추산이다.
그러나 대부분이 저장 정보를 제대로 관리하지 않은 채 버려지고 있어, 이를 악용해 범죄에 이용하는 사례가 늘고 있으며 개인정보가 손쉽게 다른 사람 손에 넘어가는 셈이다.
이 같은 현상의 '원조'는 미국이다. 2003년 미 MIT대 공대 대학원생 2명이 연구를 위해 온라인 경매 사이트에서 하드디스크를 구입해 데이터를 복구해 보니 5000개가 넘는 신용카드 번호, 은행거래 정보, 병원진찰내역, 이메일과 포르노 사진 등을 찾아낼 수 있었다.
또 미 켄터키주 정부가 창고에 쌓인 중고 PC를 다른 부서나 비영리단체에 싼값에 판매하기로 했는데, 감사실이 이 중 하나를 사서 보니 하드디스크에 1995~99년 사이 에이즈와 성병 환자 상담 업무 내용이 지워지지 않고 남아 있었다.
이 같은 현상은 정보통신(IT) 기술이 발전함에 따라 얼마든지 일어날 수 있다. 사실 컴퓨터상에서 파일을 삭제하거나 하드디스크를 포맷한다고 해서 정보 내용이 완전히 사라지는 것은 아니다.
이때 없어지는 것은 파일 정보 자체가 아니라 파일이 저장된 디렉토리 내 파일 주소라는 것이다. 전문가들은 "하드디스크에서 데이터를 완전히 없애는 것은 불가능에 가깝다"며 "개인에게 치명적인 정보들은 하드디스크 대신 다른 저장 장치를 이용하는 게 바람직하다"고 충고한다.
한국과학기술원 문송천 교수는 "기본적으로 주민등록번호 등 개인 신상정보에 대한 보안 의식이 약하기 때문에 일어나는 현상"이라며 "정보보안 불감증이 심각하다"고 지적했다.
이를 방지하기 위해서는 하드디스크를 버릴 때 '로우포맷' 명령으로 포맷을 하거나, 일반 포맷을 한 뒤 하드디스크에 다른 불필요한 데이터를 가득 덮어씌워 전에 있던 데이터를 찾을 수 없게 만드는 방법 등이 있다고 전문가들은 지적하고 있다.
