[시사뉴스 오주한 기자] 각계 우려에도 일부 시민단체가 금강산관광 재개를 추진 중이다. 그런데 관광신청 과정에서 국민 개인정보가 북한에 줄줄이 유출될 위기에 처한 것으로 드러났다.
시민단체 희망OO은 1일 단체문자에서 “금강산 개별관광은 대북제재 대상이 아니다. 신청서는 희망OO에서 취합 후 금강산관광재개OOOOO운동본부에 제출돼 통일부에 방북신청 건으로 보내진다”며 신청서 작성 페이지 주소를 링크했다.
또 “북측 초청장을 받아야 하기에 개인사진을 포함한 개인정보를 작성해 금강산 개별관광 신청해주시길 부탁드린다”고 덧붙였다.
확인 결과 해당 신청서에 기재해야 하는 개인정보에는 실명, 소속, 연락처, 주소, 사진은 물론 ‘주민등록번호’까지 포함됐다.
단체는 사진과 관련해 “북측에서 본인을 확인할 수 있게 귀가 나온 정면사진으로 보내 달라”며 통일부 승인 시 개인정보가 북한에 전달될 것임을 나타냈다.
북한은 현금 갈취, 정보 유출 등을 목적으로 한국인 개인정보를 수집한 전력이 여러 차례 있다.
2016년 온라인쇼핑몰 인터파크에서 1,000만 명 이상의 개인정보를 빼낸 뒤 270만 달러(약 30억 원) 어치의 비트코인을 요구하는 사건이 발생했다. 당국은 북한 정보기관 소행이라고 밝혔다.
문재인정부 출범 후인 2017년 9월에도 현금인출기(ATM) 해킹으로 23만 명의 개인정보를 획득해 조선족 허모(45)씨 등에게 넘겨 카드복제를 하다 적발됐다.
이들은 개인정보를 공카드에 옮겨 담아 현금인출, 하이패스 충전 등으로 1억264만 원을 가로채다가 경찰에 검거됐다.
경찰은 “유통된 카드 정보가 북한 해커들로부터 나온 것이라는 총책 진술을 확보했다”고 밝혔다.
미국 재무부는 지난 9월 안다리엘, 라자루스그룹, 블루노로프 등 북한 해킹그룹 3곳을 전격 제재했다.
재무부는 안다리엘에 대해 “은행카드 개인정보를 훔쳐 암시장에 팔거나 계좌에서 돈을 빼내는 등의 사이버범죄에 관여했다”고 설명했다.
북한은 정치적 목적으로도 개인정보를 수집하고 있다.
1일 <미국의소리(VOA)> 보도에 따르면 제니 전 미 외교정책위원회 연구원은 2014년 한국수력원자력(한수원) 해킹 사건에 대해 북한 해커들이 원전반대그룹을 사칭하면서 원전 가동 시 한수원 임직원 개인정보 등을 폭로하겠다고 협박했다고 밝혔다.
지난 9월에는 통일부 행정주사 A씨가 브로커에게 다수 탈북민 개인정보를 넘겼다가 적발돼 재판에서 징역 6월에 집행유예 2년을 선고받은 사실이 국정감사 자료에서 드러났다.
금강산 개별관광 신청자는 접수 첫 날인 지난달 31일 200여 명에 달한 것으로 전해졌다.
문재인 대통령은 앞서 25일 청와대출입기자 간담회에서 금강산관광 재개와 관련해 “관광 대가(현금)를 북한에 지급하는 건 유엔안보리 제재에 위반될 수 있다”고 난색을 표했다.
