[헤럴드경제(인천)=이홍석 기자]국내 선물투자업체 서버가 해킹돼 30만명의 개인정보가 유출된 사건과 관련, 개인정보 보호 조치를 소홀히 한 업체들이 경찰에 적발됐다.

10일 인천지방경찰청 사이버수사대에 따르면 개인정보보호법 위반 혐의로 모 화장품 판매회사 등 9개 업체 관계자 10명을 불구속 입건해 검찰에 송치했다.

또 양벌규정을 적용해 개인사업자인 1개 업체를 제외한 나머지 8개 법인을 같은 혐의로 입건했다.

이들 업체는 지난 2013년부터 올 5월까지 회사 서버나 홈페이지에 보관한 회원들의 개인정보에 대해 암호화 조치를 하지 않거나 정보보호 내부관리 계획 등을 수립하지 않은 혐의를 받고 있다.

이에 앞서 경찰은 지난 7월 국내 선물투자업체를 해킹해 30만명의 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 A(28) 씨를 구속했다.

A 씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등 30만 명의 개인정보를 빼낸 혐의를 받았다.

A 씨는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 ‘SQR 인젝션’을 통해 해킹한 것으로 조사됐다.

검거 당시 A 씨의 노트북과 외장 하드에서 총 3300만건의 개인정보가 추가로 발견됐고, 경찰은 이들 개인정보의 유출지를 찾다가 개인정보 보호 조치를 소홀한 업체들을 적발했다.

gilbert@heraldcorp.com