[헤럴드경제(광주)=서인주 기자] 해킹 조직에 보안망이 뚫린 웹사이트들은 경찰의 통보를 받을 때까지 고객정보가 몽땅 털린 사실조차 몰랐다.

해킹 조직은 업데이트를 게을리한 보안프로그램의 허점을 파고들어 직업과 재산 등 신상이 담긴 고객정보 약 700만 건을 탈취했다.

20일 전남경찰청 사이버범죄수사대에 따르면 이번 사건을 일으킨 국내 해킹 조직은 약 일주일 만에 특정 웹사이트의 고객정보를 데이터베이스(DB)로 구축해 의뢰인에게 넘겼다.

이 조직에서 해킹 실무는 IT기업 등에서 현장경험을 연마한 이력이 없는 25살 청년 1명이 전담했다.

관련 이력이라고는 비슷한 범죄를 저질러 형사처벌을 받은 전과가 전부였다. 그는 보안프로그램 업데이트 동향을 분석하며 취약점을 노렸다.

보안프로그램을 최신 버전으로 갱신하지 않은 웹사이트 385곳이 총 700만 건의 고객정보를 빼앗겼다. 피해를 본 웹사이트는 경제 전문 언론사, 결혼정보업체, 주식투자상담업체, 성형병원 등이었다.

이 업체들은 직업·학력·거주지·재산명세 등 고객의 신상을 수집하고 관리해왔다.

경찰은 고객정보를 털린 업체 중에서 스스로 피해 사실을 먼저 파악해 신고한 곳은 한 곳도 없었다고 설명했다.

각 업체는 경찰로부터 해킹 내용을 전달받고 나서야 부랴부랴 고객에게 개인정보 유출 사실을 고지한 것으로 알려졌다.

해킹 의뢰 비용은 보안프로그램 공략 난이도에 따라 적게는 100만원, 많게는 500만원에 책정됐다.

경찰은 "해킹 조직원과 의뢰인 간 '여기는 뚫기가 어려우니까 얼마는 더 주셔야 한다'는 등의 대화 내용이 있었다"고 밝혔다.

해킹 조직은 SNS 광고와 공개 대화방을 통해 의뢰인을 모집했다.

의뢰인들은 피해자 측과 경쟁 관계인 결혼정보업체, 주식투자 상담 업체 등이었다.

이들은 해킹 조직으로부터 얻은 개인정보로 영업에 필요한 고객명단을 확충한 것으로 조사됐다.

일부 업체는 '반사 이익'을 노려 해킹 조직에 경쟁사의 웹사이트가 마비되도록 분산서비스거부(DDoS·디도스) 공격을 의뢰하기도 했다.

경찰은 해킹 의뢰인에 대해서도 수사를 확대할 방침이다.