해킹사건으로주민등록번호유출, 유통 2000 년. 3 개업체 ( 고객관리대행업체, 인터넷쇼핑몰가격정보제공업체, 인터넷애 니메이션방송사 ) 해킹으로약 50 만건의 ID 와비밀번호, 주소, 주민등록번호, 전화번호 등개인정보유출. 2 명구속 2000 년. 인터넷사이트 46 곳

주민등록번호유출사례로보는개선의필요성 함께하는시민행동정보인권국장김영홍 수수료만내면누구나자유롭게타인의 주민등록등 초본 ( 타인의주민등록번호를얻을수있음을의미 ) 을열람하거나교부받을수있었던시절이있었습니다. 은행에서계좌를개설할때익명, 가명도허용했던시절이니 1990년까지주민등록번호는대한민국 1번국민, 2번국민임을확인하는 ( 간첩이아님을 ) 숫자에불과했습니다. 1991년읍, 면동사무소에서행정전산화로주민등록등 초본발급서비스를시작하면서타인의열람과교부를제한하는주민등록법이개정되는데, 이는디지털정보사회로이행하면서 주민등록번호 등의중요개인정보가복사되었을때의피해를인식했었다고볼수있습니다. 그러나그이후 주민등록번호 는유출과무한복제, 무한사용의시대가시작됩니다. 이에대한피해는개개인의지게되고정부는근본적인대책을마련하지못합니다. 내부공모를통한주민등록번호유출, 유통 1991 년. 주민등록전산망이가동되자마자채권공갈단 ( 당시검찰의발표된범죄 조직명칭 ) 과경찰이공모해서 15 만명의주민조회전산망이용한불법채권추심사건. 서울남부경찰서대공과소속, 마포경찰서정보과소속경찰관및공갈단 21 명구속. 검찰조사결과경찰이지난한해동안실시한컴퓨터조회는수배조회 2 천 8 백만여건, 주민조회 2 천 5 백만여건등모두 9 천 5 백만여건으로나타났다고경향신문 (1991.3.20.) 보도 1994년. 공무원과 DM( 광고우편발송업체 ) 업체와공모 292만건의주민등록번호를포함한개인정보 ( 국세청 88년소득세자료 1백10만건, 서울시 91년종합토지세고지내역 1백10만건, 92년 BC카드가입자명세서 50만건, 국민연금관리공단의 91 92년연금가입자자료 22만건등 2백92만건 ) 유출, 유통사건관련자 14인구속. * 정보저장매체가마그네틱테이프 1997 년. 당시카드조회업체 C&C 정보통신 1 만 6 천명의신용정보유출사건. 주민 등록번호등의개인정보로가짜신용카드를만들었던사건. 관련자 5 명구속.

해킹사건으로주민등록번호유출, 유통 2000 년. 3 개업체 ( 고객관리대행업체, 인터넷쇼핑몰가격정보제공업체, 인터넷애 니메이션방송사 ) 해킹으로약 50 만건의 ID 와비밀번호, 주소, 주민등록번호, 전화번호 등개인정보유출. 2 명구속 2000 년. 인터넷사이트 46 곳을해킹하여 630 만명의회원이름주민등록번호주소 직업출신학교등의개인정보유출. 1 명구속 기업이불법적인개인정보판매로주민등록번호유출, 유통 2001년. 네띠앙회원 15만명등 27개인터넷업체들이 930만건의고객개인정정보 ( 이름, 주민번호, 집ㆍ직장주소, 전화번호, 이메일주소 ) 를 L, S카드사, Y생명보험에불법판매. 2개사대표불구속기소, 27개업체대표, 법인에각각벌금 500만 1,000만원에약식기소및 15개사는정식기소 ( 회사대표 1000-1,500만원을선고, 직원 500~1,000만원벌금선고 ) 2001 년. BC 카드. 국민카드, 다이너스카드고객개인정보 ( 이름, 주소, 전화번호, 주민 등록번호, 카드번호, 이용한도 ) 보험사에불법판매사건. BC 카드법인과이모 (51) 이사, 국민카드법인과최모 (41)TM 팀장벌금 3,000 만원에각 각약식기소했다고밝혔다. 다이너스카드법인과권모 (41)TM 팀장에대해서같은혐 의로벌금 1,000 만원에약식기소. 당시검찰은불법유출된개인정보의규모를밝히지않았으나당시정무위김부겸의 원 ( 금융감독원자료 ) 이공개한자료에따르면개인정보판매수익규모는아래와같다. *( 개인정보판매대금 ) BC 카드와외환카드는지난 3 년간각각 27 억 6,000 만원과 14 억 6,000 만원을, 국민. 다이너스카드는지난한해에만각각 1 억 4,000 만원과 5,000 만원등 54 억원의수수료수익 *( 개인정보구입대금 ) 라이나생명은 29 억 9,400 만원, 신한생명 23 억 3,000 만원, SK 생명은 4,200 만원, 교보생명은 2,200 만원등을카드사에지불 2003 년. 듀오 ( 결혼정보회사 ) 해킹을통한 30 만명개인정보 ( 주민번호, 주소, 가족관

계, 종교, 배우자이상형, 연봉, 성장기유출사건. 1 명구속, 2 명불구속 2003 년. 게임 - 영화사이트가입자, H 신용카드가맹점주 200 만명개인정보 ( 이름, 주 민등록번호, 주소등 ) 카드업자에유출. 4 명구속. 1 명입건 합법을가장한개인정보매매대기업등장과모든불법적인유형이다나타나는주민 등록번호유출, 유통 2003년. SK가자사가보유한 1700만명의 OK캐쉬백가입자들의개인정보 ( 이름, 집전화번호, 휴대전화번호, 주소, 주민등록번호 ) 까를신한생명에제공. ( 국민일보 2003년 10월 23일보도 ) * 방송통신위원회는 2011년 2월 OK캐쉬백을운영하는 SK 마케팅앤컴퍼니가 2008-9년까지일어난동의없는개인정보수집, 일부회원의경우동의없는제3자제공등의법률위반으로 1억8800만원의과징금을부과. *OK캐쉬백은아직도 59개회사에고객의개인정보를업무위탁하고있다. 2003 년. 대기업, 대학, 관공서등 15 개사이트해킹으로 66 만명의개인정보유출 ( 이름, 주민등록번호, 휴대폰번호, 주소 ) 4 명구속 1 명불구속. 2004 년. KTF 92 만명개인정보 ( 이름, 휴대폰번호, 주민등록번호, 이메일, 주소 ) 유출 과 SK 이동통신 15 만건의고객개인정보, 국내보험회사고객정보 5 백만건등 515 만 건의불법적인개인정보유통사건. 3 명구속, 12 명불구속 2004 년. EBS EBSi 회원 100 만명돌파를기념해보도자료를내면서최고령및 최저나이이용자 260 여명의 ID 와성명, 주민번호, 생년월일등이기재된보도자료배 포. 2004 년. OK 캐쉬백 (Cashbag) 카드회원 2000 여명의개인정보 ( 이름, 주민등록번호 ) 가유출돼현금처럼사용되는 6600 만점 (1 점당 1 원 ) 이주인들도모르게도용. 1 명구 속 2005년. SK텔레콤가입자개인정보 95건, KTF 42건, LG텔레콤 35건, KT 28건등총 200여건의개인정보를빼내심부름센터등에판매. LG텔레콤벌금 3000만원, KTF 2000만원, KT 고객관리하청업체인 MPC 1000만원에각각약식기소. 현직경찰 1명및 8명불구속기소. 2005 년. 리니지 (NC 소프트 ) 계정과비밀번호유출사건으로경찰측추산 ( 이사건은

2006 년에최종결과가나왔다.) 으로 122 만건의주민등록번호도용피해발생 초고속인터넷망업체의개인정보유출증가 2006년. 개인정보를판매하려다가경찰 ( 전북 ) 의압수수색영장으로 CD와컴퓨터에 KT, 하나로, 데이콤, 두루넷, 온세통신등초고속인터넷고객 3백만명의개인정보 ( 이름, 주민등록번호, 집주소, 전화번호, 휴대전화번호, 서비스가입일자와설치장소, 상품명, 약정기간 ) 발견압수. 1명구속 6명불구속. 2006 년. 060 전화정보서비스회원 100 만명의개인정보 ( 휴대전화번호, 주민등록번 호 ) 해킹을통한유출. 1 명구속 2006 년. KT, 하나로, 두루넷, 온세통신 771 만명의개인정보 ( 이름, 주민등록번호등 ) 시중에불법유출. 3 명구속, 9 명불구속. 2006 년. 이동통신사고객개인정보 ( 이름, 주민등록번호, 주민등록증사본과의사면 허증사본등 ) 27 만건유출. 1 명구속 7 명불구속 2006 년. 국민은행이자사회원 3 천명에게이메일을발송하면서자사회원 3 만명 의개인정보 ( 이름, 주민등록번호, 이메일등 ) 가담긴파일을첨부한사건발생. 2006 년. 결혼정보업체해킹으로 57 만명의개인정보 ( 이름. 주민번호. 휴대폰번호등 ) 유출 1 명구속. 불법대출과관련된개인정보유출증가 2007년. 허위의인터넷대출사이트운영을통해개인정보 ( 성명, 주민등록번호, 주소, 연락처, 직장정보, 예금통장사본등 ) 231만건을상위중개업체와사금융사들에게제공, 알선중개료명목으로 256억여원의부당이득을챙긴사건. 6명구속 28명불구속 2007년. 하나로텔레콤과 KT가초고속인터넷서비스에가입한고객의동의를받지않은채 730만명의개인정보 ( 이름, 주민등록번호등 ) 를도용해자회사포털사이트 2 곳에회원으로가입시킨사건. 하나로텔레콤은고객의개인정보를분석하여, 연령별, 이용상품별로고객을구분, DB자료를만들어제3자에게유통. ( 약 600만명의개인정

보 8500여만건을전국 1000여개텔레마케팅업체에제공 ) 300억원의부당이익얻었다는경찰발표. KT와하나로텔레콤임직원 26명과위탁모집업체 5곳관계자 40명불구속. 방송통신위원회 (2008) 이사건으로하나로텔레콤에과징금 1억4800만원, 과태료 3000만원을부과. 2008 년. 옥션 1 천 863 만명 (2010 년 3 월에피해규모가확정 ) 고객개인정보 ( 이름, 주 민등록번호, 주소, 전화번호, 계좌번호등 ) 해킹사건 2008 년. 전북교육청홈페이지, 교원 4 만여명개인정보 ( 이름, 주민등록번호, 소속, 재직상태, 등 ) 엑셀화일이두달동안방치되는사건. 2008 년. GS 칼텍스고객 1 천 151 만 7 천 125 명개인정보 ( 이름, 주민등록번호, 이메일 주소등 ) 가담긴 CD 발견. GS 칼텍스자회사직원이유출 4 명 1 년 6 개월 1 년실형 선고 2008 년. 네이트 3500 만회원개인정보 ( 이름, 주민등록번호, 아이디, 비밀번호, 주 소, 전화번호등 ) 해킹사건. 2008 년. S 은행, C 은행 3 만 1 천여명의고객개인정보 ( 이름, 주민등록번호, 대출내 역, 회사의부서및직급 ) 유출 2 명구속 23 명불구속 2009 년. 불법대부업체수사과정에서 150 만명의개인정보 ( 이름주민등록번호, 직 장, 특히, 2 만건은주요기업의대표개인정보 2 만건이포함 ) 유통확인. 2 명구속 2009 년. 금융감독원전화금융사기피해자 4300 여명의개인정보 ( 이름, 주민등록 번호, 연락처 ) 가담긴엘셀화일 1 년간노출. 2010년. 중국해커로부터구입된각종 ID와비밀번호, 이름, 주민등록번호등이포함된개인정보 650만건의개인정보유통및골프장과콘도회원 14만명의개인정보 ( 회원권분양정보, 이름, 주소, 주민등록번호, 전화번호 ) 유출사건 1명구속 26명불구속 2010 년. 티처원 ( 교원연수기관 ) 1 만여명의공립초등학교교사개인정보 ( 소속학 교, 직위, 성명, 주민등록번호, 강좌명, 연수일시, 소속교육청 ) 유출 2010 년. 중국해커와공모해금융대출사이트와도박 성인사이트, 쇼핑몰등국 내 152 개사이트를해킹 680 만건의개인정보 ( 성명, 주소, 주민번호, 아이디, 비밀번

호 ) 유출 ( 부산경찰 ) 34 명불구속 ( 서울경찰 ) 2010년. 중국해커로부터구입된 25개온라인사이트 ( 아이러브스쿨, 대명리조트, 러시앤캐쉬, 현대캐피탈, 씨티파이낸셜, 제일캐피탈, 하나캐피탈등 ) 의회원개인정보 ( 이름, 아이디, 비밀번호, 주민등록번호 ) 2000만건이시중유통 ( 인천경찰 ) 1명구속 2명불구속 2010 년. 불법으로취득한아이디와비밀번호를이용하여계정에접속해 150 여만 건의각계정이용자 ( 네이버, 다음, 네이트, 야후, 피망, 하나포스 ) 개인정보 ( 이름, 주 소, 주민번호, 전화번호, 이메일주소, ID, 비밀번호 ) 유출. 1 명구속 2011 년. 시중은행의현금입출금기 (ATM) 에서주민등록번호, 계좌번호등 2000 만 건의개인정보 ( 주민등록번호, 계좌번호, 입출금한수표의번호, 송금받은사람의이 름, 거래지점등 ) 가기록된하드디스크 450 개유출 2 명불구속 2011 년. 세티즌해킹으로인하여 140 만명회원개인정보 ( 이름과주소, 전화번호, 주민번호 ) 유출 2011 년. 한국음악실연자연합회관리소홀로이미자, 조용필, 이승철, 이효리, 아이 유, 2PM 등유명가수들을포함한회원 4 천 6 백명개인정보 ( 이름, 주민등록번호 ) 유출 2011 년. 용산구청에서 43 만명의호적등본파일 ( 이름, 주민번호, 본적, 가족사항 ) 이저장된외장하드를분실 2011년. 삼성SDS 협력업체직원에의하여전자여권신청자 92만여명의이름, 주민번호, 여권번호, 여권발급일 만료일등개인정보유출. 당시김황식총리, 현인택전통일부장관, 이주호교육과학기술부장관, 오세훈전서울시장과청와대수석비서관, 국회의원등관용여권을신청한공무원 4600여명의정보도포함됐다. 국정원 (65명), 국방부 (999명), 육군본부 (285명), 경찰청 (39명) 등신상자체가보안사항인안보부서당국자들도상당수포함 2011 년. 메이플스토리 ( 넥슨 ) 백업서버해킹 1 천 320 만명의개인정보 ( 이름, 주민등 록번호, 아이디, 비밀번호 ) 등개인정보가유출 2012 년방송통신위원회는 7 억 7100 만 원의과징금과 1500 만원의과태료부과 2011 년. 하나 SK 카드직원이 SK 텔리콤휴대폰할부구매고객 9 만 7000 여명개인정 보 ( 이름, 주민번호, 연락처, 주소, 스마트폰할부채권정보 ) 유출 1 명구속 2 명불구속

2011 년. 엡손 36 만명개인정보 ( 이름, 주민등록번호등 ) 해킹으로유출방송통신 위원회 3300 만원의과징금및 900 만원의과태료부과 2011년. 개인정보불법매매수사를통해각종시중은행, 신용카드사고객이름, 주민등록번호, 인터넷뱅킹아이디및비밀번호등의개인정보 1900만건의유통적발 ( 부천경찰 ) 3명구속 2011 년. 현대캐피탈 175 만건개인정보 ( 이름, 주민등록번호등 ) 해킹으로유출, 2 명 구속 2012 년. KT 가입자 873 만 435 명의고객개인정보 ( 이름, 전화번호, 주민등록번호, 휴대폰기종등 ) 유출. 5 명불구속방송통신위원회 7 억 5300 만원과징금부과 2012 년. 산와머니 203 만 2524 건의개인정보무단조회 ( 이름, 주민등록번호, 휴대 전화번호, 주소, 보증인정보 ) 벌금 2 천만원약식기소 2 명, 산와머니대표불구속 ( 이 후무죄판결 ), 검찰이개인정보의다운로드를입증못함 2012 년. 법무부교정청사이트해킹법무부직원의개인정보 ( 이름, 소속, 연락처, 직책, 주민번호등 ) 2461 건유출 1 명구속 2012 년. 하이투자증권, 대출자 2300 명개인정보 ( 이름, 주민등록번호, 최초대출일 자및최종변동일자, 대출잔고 ) 유출 2012년. 문자발송대행업체 N사가출처불명의유권자 1500만명의개인정보 ( 이름, 휴대전화번호, 주소, 주민등록번호 ) 를이용하여출마자들에게선거홍보대행한사건. 선거후보자 374명이 100만 ~2000만원을지불하고 N사의문자발송서비스를이용 ( 경기경찰 ) 2명불구속입건 2012 년. 중국해커로부터구입한 550 만건의개인정보 ( 주민번호, 전화번호, 이동통 신가입일과거주지역, 금융사에서빼낸정보에는채무관계정보도포함 ) 유통 1 명구 속 9 명불구속 2012 년. 새누리당당원 200 만명개인정보 ( 이름, 주민등록번호, 주소, 전화 ) 유출. 당사무국직원이문자발송업체에유출

2012 년. 인터넷경품이벤트에응모회원 795 만명, 쇼핑몰회원 380 만명의개인 정보 ( 이름, 주민등록번호, 연락처 ) 를회원동의없이텔레마케팅업체에게 5-6 억원을 받고유출. 텔레마케팅업체는보험사에 13 억원에되팜. 5 명불구속 2012 년. 무주리조트회원개인정보 ( 아이디와비밀번호, 성명, 주민등록번호 ) 40 만 1700 건해킹유출 2013 년. 불법유통되고있는 1600 여만명개인정보 ( 이름, 전화번호, 주민등록번호, 직업 ) 을이용하여대출 ( 무려 1600 여만명에게사기문자를보냈다고함 ) 사기.( 대전경 찰 ) 78 억원의부당이익. 3 명구속, 27 명불구속 2013 년. 한화손해보험현장출동서비스를이용한고객중 15 만 7901 명의개인정보 ( 이름, 주민등록번호, 차량번호등 ) 가해킹ㆍ유출 2013 년. SC 씨티은행고객개인정보 13 만건유출등금융권개인정보 ( 이름, 전화번 호, 주민번호, 직장명, 대출금액, 대출금리, 대출계좌, 카드번호등 ) 대출모집인에게 60 만건유출. 2014년. KB 국민카드에서 5천300만건, 롯데카드에서 2천600만건그리고 NH 농협카드에서 2천500만건등약 1억4백만건의개인정보 ( 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 주거상황, 카드이용실적, 카드결제계좌, 카드결제일, 카드신용한도, 카드신용등급등 ) 를신용평가회사 KCB 직원이유출 2014 년. 네이버가입자의개인정보 ( 아이디, 비밀번호, 주민등록번호 ) 20 만건해킹 유출. 도용된개인정보등를이용카페 블로그방문자수증가에활용. 1 명구속 4 명 불구속 위에언급한유출된주민등록번호을다더하면약 3억 7천 4백만건이됩니다. 이는최소의수치일뿐입니다. 유출된주민등록번호는다른개인정보와연계되어 심부름센터의사생활조사, 불법채권추심, 이동통신사가입자모집마케팅, 초고속인터넷가입자모집마케팅, 대출사기, 대부업체마케팅, 선거후보자홍보, 카드사모집마케팅, 보험모집마케팅, 각종타겟광고마케팅 각종사기등에이용되고있습니다. 거의모든국민에게정신적인피로감을주고있으며각종사기위협에시달리게만듭니다.

안전행정부가주민등록번호변경에대해거부하고있다는것은불법적인범죄로부터 수집된최소 3 억 7 천 4 백만건의유출된주민등록번호를보호해주겠다는막장행정 입니다. 우선유출된주민번호는정보주체가요구할때변경해주어야하며, 개인정보 ( 연령과생일, 성별, 지역 ) 가포함된주민등록번호는무의미한번호체제로변화되어야하며, 주민등록번호의다목적이용을금지하고최소한만이용하고목적별로다른번호 ( 운전면허, 여권번호, 건강보험번호, 납세번호도입등 ) 를사용하게하는대안이필요합니다.