개인정보 해킹 유출 사건 개요[전남경찰 제공] |
[헤럴드경제(무안)=황성철 기자] 사회관계망서비스(SNS)로 해킹을 의뢰 받아 보안이 취약한 인터넷 누리집(웹사이트)에서 빼낸 개인 정보 850만여건을 불법 취득해 판매한 일당이 무더기로 검거됐다.
1일 전남경찰청 사이버범죄수사대는 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반 혐의로 전문해커 A(31)씨, 알선책 B(26)씨, 영업 목적으로 해킹을 의뢰한 C(30)씨 등 7명을 구속 송치했고, 개인정보 판매 중개책 6명도 같은 혐의로 불구속 입건했다.
이들은 SNS 대화 기능을 활용해 해킹 의뢰를 주고 받았으며, 직접 제작한 악성프로그램으로 대출업·골프장·중고차·로또 정보 제공 등 보안이 취약한 웹사이트 1125곳에서 고객정보 850만여건을 빼돌려 판매한 혐의 등을 받고 있다.
해커 A씨는 자동 해킹 프로그램, 휴대전화 저장 정보 원격 전송 앱 등 악성 프로그램을 제작, 유포했다.
조사 결과 이들은 전문 해커, 유출 정보 공급책, 알선책, 판매책 등 점 조직 형태로 범행한 것으로 확인됐다.
해커 A씨는 알선책이 의뢰하면 자체 제작한 해킹프로그램으로 빼낸 개인정보를 전달했고, 개인정보가 필요한 의뢰자가 사이트 관리자 계정에 접속하는 등의 수법으로 직접 해킹할 수 있도록 했다.
경찰은 해킹 일당을 검거하는 과정에서 또 다른 범죄 행위도 인지, 빼낸 개인정보를 이용해 영업한 업자와 악성프로그램 제작을 의뢰·유포한 대부업자 등을 차례로 붙잡았다.
경찰은 외장하드 등에 저장된 개인정보 파일 2만여개를 압수·분석했으며, 자금 추적을 통해 범죄 수익 4억5000여만원도 기소 전 추징보전 조치했다.
전남경찰청은 “한국인터넷진흥원과 공조, 해킹 피해 업체에 관련 사실을 통보해 보호·추가 피해 예방 조치했다”면서 “개인정보 유출 범죄를 근절하려면 백신·보안 프로그램의 최신 버전 업데이트가 필요하다”고 밝혔다.