060 콘텐츠 제공업체 데이터베이스(DB)를 해킹, 수백만 건의 개인정보를 빼내 돈을 받고 판매한 서울대 휴학생이 경찰에 붙잡혔다.

강원지방경찰청 사이버범죄수사대는 5일 개인정보를 해킹한 뒤 돈을 받고 판매한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률위반)로 서울대 휴학생 김모(20.대구시)씨를 구속했다.

경찰에 따르면 서울대 2년 휴학 중인 김씨는 지난 6월 중순께 060콘텐츠 제공업체 홈페이지에 '관리자 모드'로 접속, 해킹 프로그램을 설치한 뒤 DB에 저장되어 있던 주민등록번호 등 개인정보 230만건을 해킹한 혐의를 받고 있다.

김씨는 또 지난 달 27일 해킹한 개인정보 중 1만여건을 구매자에게 1건당 50원씩 판매하는 등 4차례에 걸쳐 모두 2천400만원 상당의 개인정보를 판매한 것으로 드러났다.

조사결과 김씨는 보안이 비교적 허술한 온라인 정보제공업체 등의 홈페이지를 해킹 대상으로 삼은 뒤 관리자 모드로 접속하는 등 패스워드 인증을 우회하는 수법으로 해킹을 했다고 경찰은 밝혔다.

김씨는 또 해킹한 개인정보를 판매하기 위해 타인의 운전면허증을 3만원을 주고 구입한 뒤 속칭 대포폰과 대포통장을 만들어 구매자들과 접촉했으며 경찰의 IP추적을 따돌리기 위해 PC방을 옮겨다니며 해킹을 한 것으로 드러났다.

김씨는 경찰에서 "각종 광고메시지를 불특정 다수에게 발송하는 060콘텐츠 제공업체들이 타인의 휴대전화 번호 등 다량의 개인정보를 필요로 한다는 점을 알고 이들 업체들에 문자메시지를 보내 개인정보를 판매했다"고 진술한 것으로 알려졌다.

경찰은 김씨에게 개인 정보를 구매한 업체 등을 대상으로 개인 정보의 불법 사용 여부 등에 대해 수사를 벌이는 한편 김군이 사용한 대포폰과 대포통장의 유통 경로에 대해서도 조사 중이다.

(춘천연합뉴스) 이재현 기자 jlee@yna.co.kr