제146회 지역뉴스부문_내 차 정보가 샌다, 수백만 건 유출 단독 추적_MBC충북 조미애 기자

꼬리에서 몸통으로, ‘무모한’ 5개월의 추적 
 
작년에 국토부 서버에 해커가 접근해 개인차량정보 6백만 건을 훔쳐 팔아먹었나봐.
충북지방청에서 범인 특정해 수사 중인 것 같아
 
누가 당사자인 줄도 모르고 그저 “돌아 돌아 들었다”는 회사 선배의 짤막한 메시지 한 통.
결론적으로 이 가운데 90% 정도는 ‘틀린’ 정보였습니다. 그러나 10%의 가능성으로 천 피스 퍼즐의 첫 조각을 집어 들었습니다. 경찰의 피의사실 공표 우려로 범죄 사실조차 확인할 수 없었고, 당시 국토교통부에서도 수사 중이란 이유로 정보를 원천 차단했습니다.
 
뭔가 있는데, 실체를 알 수 없는 안개 속 상황, “국토부 차량정보에 권한 없는 자가 접근해 수사 중”이란 정도밖에 확인이 안 됐습니다. 이제부터가 진짜 시작이었습니다. 인터넷을 뒤져 국토교통부의 VMIS, 즉 자동차관리정보시스템이란 것이 있고, 투명한 차량 이력 관리를 위해 각종 조합을 통해 개별 정비소 등에서 이 시스템에 제한적으로 접속이 허용돼 있다는 점을 파악했습니다. 이때부턴 자동차 관련업계를 수소문했습니다. 조합이 한둘이 아니었고, 중앙본부, 지역본부들이 다 따로 있으니 막막했지만 시도도 안 해보고 접을 순 없었습니다. 수십 차례 연락하고 허탕 치기를 반복했습니다. 그러던 중 해당 사건을 들어봤다는, 알고 있다는 사람들이 한 둘 생겨났고, 꼬리에 꼬리를 무는 취재가 가능했습니다.
 
국토교통부 시스템 이렇게 허술할 수가.. 유출 드러났지만 IP관리 소홀 탓에 수사도 불가
 
6개월 간 이뤄진 불법유출 의심 기록을 입수해 분석했습니다. 방대한 기록을 일일이 살펴보니 일부 정비소에서 밤낮없이 1초에 수십 건, 1분에 수백 건씩 정부 시스템에서 차량정보를 조회하는 등 비정상적 접근이 의심되는 조회가 6개월 사이 무려 4백만 건이 넘었습니다. 매크로, 즉 자동실행 프로그램을 쓴 범죄로도 의심되는 상황이었습니다. 그런데, 미스터리는 비정상 조회로 의심을 받던 정비소 대다수의 실제 정비 기록이 국토부 서버에 남겨진 데이터와 일치하지 않는다는 것이었습니다. 즉, 누군가 다른 정비소 ID로 출처를 알 수 없는 대량의 차량정보를 불법 조회했다는 것입니다. 그러나 당시 경찰 내사는 생각지도 못한 ‘황당한’ 이유로 종결됐습니다. 국토교통부와 교통안전공단은 차량 소유자의 신상, 주소, 채무관계, 차대번호 등 국민의 막대한 개인정보가 담긴 자동차관리정보시스템을 관리합니다. 그럼에도 IP와 개별 컴퓨터 고유번호 등 필수 정보를 보관·관리하지 않아 어디서, 누가, 어떻게, 왜 이러한 불법 조회를 한 것인지 수사 자체가 불가능했던 것입니다. 추후 경찰의 추가적인 탐문수사로 한 전산업체와 부품업체 13곳 등이 공모해 차량정보 4천2백여 건을 불법 조회한 혐의가 드러났지만 이는 빙산의 일각에 불과합니다. 국토부 대처도 문제였습니다. 정식 수사 의뢰조차 하지 않고, 차량정보가 유출된 개개인에게 유출 사실조차 알리지 않은 채 미봉책으로 사건 덮기에만 급급했습니다. 국민 정보를 관리하는 정부 시스템이 어떻게 이렇게 소홀할 수 있을까. 그런데도 왜 이런 부분이 여태 드러나지 않았을까. 꼭 알려야 했습니다.
 
터널의 연속, 놓지 않았기에 변화가 있었다
 
취재는 지역에서 시작했지만, 전국적인 사안이었습니다. 틈틈이 시간을 쪼개 전국에 분포돼 있는 사건과 업계 관계자들, 전문가들을 찾아가 다방면으로 취재해 의혹들을 확인하고 검증했습니다. 데이터 분석과 함께 전화, 서면질의, 정보공개청구, 유관 기관 취재, 법적 분석 등 가능한 모든 방법을 동원해 끈질기게 취재했습니다. 5개월에 걸친 취재와 집중적인 보도 끝에, 국토교통부는 공개적으로 IP기록 관리 허점을 인정하고 시스템 개선책을 내놓았습니다. 국토부는 차량관리정보시스템 접속자의 IP와 MAC(컴퓨터 고유번호) 수집을 의무화했고, 시스템 보안 강화를 약속했습니다. 민간 조합에 관리·감독을 떠넘기는 방식을 취했고, 연계서버 운영 권한에 대한 조합과 전산업체 간 갈등에도 뚜렷한 답을 내놓지 않았기에 아직 완전한 대책이라 볼 순 없습니다. 그러나 진작 했어야할 시스템 체계 개선이 이제 첫발을 뗐다는 점에서 의미가 있습니다. 국토교통부 시스템의 근본적이고 발전적인 개선이 이뤄질 수 있도록 지속적으로 관심을 갖고 지켜보겠습니다.