대기업, 대학, 관공서 등의 인터넷 홈페이지를 돌며 66만명의 개인 신상정보를 빼내 사이버머니 매매에 사용한 30대 해커 등 5명이 무더기로 경찰에 붙잡혔다. 인천 동부경찰서는 10일 김모(31)씨 등 4명에 대해 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청하고 손모(28)씨를 같은 혐의로 불구속 입건했다. 이번 사건은 홈페이지 운영 주체들의 허술한 보안관리로 인해 개인신상정보가 무차별적으로 유통될 수 있다는 점에서 대책마련이 시급하다는 지적이다. ◇범행 수법 경찰에 따르면 김씨는 지난 3월 하순 국내 대기업, 대학, 관공서 등 15개 사이트에 접속해 홈페이지 보안상태를 점검할 수 있는 관리자용 프로그램을 내려 받은 뒤 해당 사이트에 회원으로 가입돼 있는 66만명의 개인신상정보를 빼냈다. 개인신상정보에는 이름, 주민등록번호, 휴대폰번호, 주소 등이 포함돼 있었다. 김씨는 차후 돈을 받기로 하고 이 개인정보를 친구 고모(33)씨에게 넘겨 주었으며 고씨는 인터넷 포털사이트 카페에서 '주민등록번호를 판다'는 광고를 통해 전모(30)씨 등 3명에게 3만명의 개인정보를 150만원에 넘겼다. 전씨 등은 3만명의 개인정보를 이용, 유명 게임사이트 신규 가입시 지급되는 포커머니를 다량 확보한 뒤 마니아들에게 포커머니 200조원당 실제 현금 35만원씩을 받는 수법으로 포커머니를 판매하다 경찰에 검거됐다. ◇홈페이지 보안관리 무방비 종합건설회사 전산실에서 근무한 경력의 김씨는 국적 미상의 한 사이트에서 범행에 사용할 프로그램을 다운받은 뒤 불과 닷새 동안 15개 사이트를 돌며 66만여명의 개인정보를 빼냈다. 경찰은 실제로 관공서와 대학의 홈페이지에서 같은 방법으로 가입회원들의 개인정보를 빼낼 수 있는지 여부를 시연토록 한 결과 어렵지 않게 정보를 빼내는 과정을 확인했다. 경찰은 각종 업체나 기관들의 인터넷 홈페이지 운영이 일반화된 지 오래지만 정작 회원들의 개인정보 유출을 막기 위한 방어벽 설치 등 보안 관리에 신경을 쓰지 않는 경우가 대부분이어서 '유령계좌' 개설이나 타인 명의 휴대폰을 일컫는 '대포폰'개통 등 2∼3차 범죄로 이어질 가능성이 큰 것으로 보고 있다. 인천경찰청 강헌수 사이버수사대장은 "이번에 사용된 프로그램은 고도의 해킹기술 없이도 사용 가능한 프로그램이어서 홈페이지 관리자들이 정보 유출 예방에 각별히 주의해야 한다"며 "홈페이지 보안관리 의무화 등 해당 부처의 정책보완이 뒤따라야 할 것"이라고 말했다. (인천=연합뉴스) 강종구 기자 inyon@yna.co.kr