익명 보장" 범죄 신고 앱, 93GB 유출됐다

신고자가 가장 두려워하는 건 범죄자가 아닐 수 있다. 자신의 신원이 노출되는 것이다.

이달 초, "인터넷 이프 머신(Internet Yiff Machine)"이라는 이름의 해커 집단이 93GB 분량의 데이터를 공개했다. 이들이 털었다고 주장하는 곳은 P3 글로벌 인텔(P3 Global Intel)—세계 각국의 경찰청, 정부 기관, 그리고 크라임 스토퍼스(Crime Stoppers) 프로그램에 범죄 신고 관리 소프트웨어를 공급하는 회사다.

P3는 자사 웹사이트에 이렇게 적어두었다. "당신의 익명성은 언제나 보호됩니다." 그 문장이 지금 가장 무겁게 읽힌다.

무슨 일이 일어났나

P3 글로벌 인텔은 스스로를 "범죄 신고 관리의 새로운 표준"이라고 불러왔다. 일반 시민이 앱이나 웹을 통해 익명으로 범죄 제보를 하면, 시스템이 이를 접수하고 수사기관과의 대화를 중계하는 방식이다. 제보자의 신원은 철저히 감춰진다는 것이 이 서비스의 핵심 가치다.

그런데 해커들은 이 시스템 내부에서 데이터를 빼냈다고 주장한다. 93GB라는 규모는 단순한 샘플 유출이 아니다. 만약 이 데이터에 제보자 정보, 대화 내용, 사건 관련 정보가 포함되어 있다면—그리고 그럴 가능성이 높다—이는 단순한 기업 보안 사고가 아니라 사람의 생명과 직결된 문제가 된다.

현재 P3 측의 공식 입장이나 피해 범위에 대한 명확한 발표는 나오지 않은 상태다.

광고

광고주 모집

[email protected]

광고

왜 이 사건이 다른 해킹과 다른가

매년 수십 건의 대규모 데이터 유출이 발생한다. 신용카드 정보, 이메일 주소, 비밀번호—불편하지만 대부분은 바꿀 수 있다. 하지만 이번 유출의 성격은 근본적으로 다르다.

범죄 제보자는 조직폭력, 마약 거래, 심지어 테러와 관련된 정보를 제공하는 경우도 있다. 이들이 익명 신고 시스템을 선택하는 이유는 하나다—신원이 드러나면 위험하기 때문이다. 만약 이번 유출 데이터에 제보자를 특정할 수 있는 정보가 포함되어 있다면, 그 피해는 금전적 손실이 아니라 물리적 위협으로 이어질 수 있다.

더 큰 문제는 신뢰의 붕괴다. 범죄 신고 시스템은 시민이 "제보해도 안전하다"는 믿음 위에서 작동한다. 이 믿음이 흔들리면, 미래의 잠재적 제보자들이 입을 닫는다. 범죄 해결률이 떨어지고, 그 피해는 결국 일반 시민에게 돌아온다.

각자의 시각

수사기관 입장에서 이번 사건은 이중의 타격이다. 현재 진행 중인 수사 정보가 유출됐을 가능성, 그리고 앞으로 제보 협조가 줄어들 가능성—둘 다 수사 역량을 약화시킨다.

개인정보 옹호론자들은 이미 오래전부터 경고해왔다. 민간 기업이 극도로 민감한 법집행 데이터를 관리하는 구조 자체에 문제가 있다고. 이번 사건은 그 경고가 현실이 된 사례다.

일반 시민 입장에서는 불편한 질문이 생긴다. "나는 신고해도 안전한가?" 이 질문에 자신 있게 "그렇다"고 답할 수 있는 시스템이 지금 존재하는가.

한국의 경우, 경찰청의 "폴리스넷" 신고 시스템이나 각종 범죄 신고 앱들도 유사한 구조를 갖고 있다. P3 사건이 해외 이야기로만 끝나지 않는 이유다. 민간 위탁 방식으로 운영되는 신고 시스템이 어디에나 존재하며, 그 보안 수준이 공개적으로 검증된 경우는 드물다.