신용카드 결제 승인처리업체 전산망등에서 개인 정보를 빼내 이를 판매하려던 10대 해커 2명이 경찰에 붙잡혔다.

경찰청 사이버테러 대응센터는 12일 1개 신용카드 결제 승인처리업체 전산망과 9개 일반 인터넷 사이트에 들어가 7백80여만명의 개인정보를 알아낸 뒤 이를 마케팅 및 리서치 전문업체에 판매하려 한 김모(19)군을 정보통신망 이용촉진 등에 관한 법률위반 혐의로 구속하고 공범 이모(16)군을 불구속 입건했다.

경찰에 따르면 김군 등은 지난 3월 중순께 경기도 평택시 자신의 집에서 신용카드 결제 승인처리업체인 A정보통신의 전산망에 침입해 이름 주민등록번호 신용카드번호 등이 포함된 개인정보 47만여명분을 유출하는 등 최근까지 7백80만여명의 개인정보를 빼낸 혐의다.

김군 등은 이어 마케팅 리서치 전문업체 관계자 2천여명에게 e메일을 보내 △성명 주민등록번호 주소 연락처 e메일주소 등이 포함된 개인정보는 1인당 50원 △성명 등 기본 정보에 신용카드번호 은행계좌번호 또는 현금카드번호가 포함된 개인정보는 1인당 3백원 △성명 등 기본 정보에 연봉 등 소득 관련 정보가 포함된 정보는 1인당 6백원에 판매하겠다고 제의한 것으로 드러났다.

경찰청은 김군 등의 e메일을 받고 정보를 구입하겠다며 답신을 보낸 온 사람이 있는 것으로 확인하고 이들의 소재를 파악하는 등 수사를 확대하고 있다.

경찰청 관계자는 "A정보통신의 전산망은 국내의 모든 신용카드사 및 금융사와 연결돼 있어 국내 대부분의 신용카드 정보가 유출될 수도 있었다"고 말했다.

조사 결과 김군은 초등학교 6학년 때부터 학원에 다니거나 독학으로 프로그래밍언어를 공부해 지난해 6월께는 리눅스 해킹 및 보안관련 서적을 출판할 만큼 상당한 컴퓨터실력을 쌓은 것으로 밝혀졌다.

또 이군은 모 정보통신고 2년에 재학중이며 지난해 7월부터 12월까지 김군과 함께 컴퓨터 보안업체 수습연구원으로 일했다.

주용석 기자 hohoboy@hankyung.com