고객정보의 보안관리를 허술하게 한 업체 관계자들이 대거 형사입건됐다.

 인천지방경찰청 수사과는 보안관리를 허술하게 해 수천건∼수십만건의 고객 정보를 해킹당한 25개 업체 가운데 고객정보를 암호화하지 않는 등 법령을 위반한 혐의(정보통신망이용촉진및정보보호등에관한법률)로 국내 유명리조트 이사 최모(49)씨 등 6개 업체 보안관리책임자와 해당 법인을 불구속 입건했다고 27일 밝혔다.

 경찰에 따르면 ‘00리조트’ 등 형사 입건된 6개 업체는 회원들의 주민등록번호나 비밀번호를 일방향 암호화하지 않은 상태에서 회원정보를 해킹당한 것으로 확인됐다.일방향 암호화는 한 번 암호화한 데이터는 복원되지 않도록 하는 시스템으로 이 조치만으로도 최소한 주민번호 등이 유출되는 것은 막을 수 있다고 경찰은 설명했다.

 경찰 관계자는 “자체적으로 서버나 데이터베이스를 관리할 땐 외부 침입이 있었는지 주기적으로 분석하고 보안 점검표를 만들어 체계적으로 관리할 필요가 있다”라고 말했다.

 한편 경찰은 이같이 유출된 개인정보를 사들여 불법 스팸 광고 등에 사용한 모 정보통신 대표 강모(28)씨 등 10명도 불구속 입건했다.

앞서 경찰은 지난 2008년11월부터 지난 1월까지 중국 해커로부터 국내 25개 사이트 회원의 ID와 비밀번호, 주민번호 등이 포함된 개인정보 2000만여건을 구입, 강씨 등 스팸광고 업자들에게 총 1억5000만원을 받고 판매한 혐의로 최모(25)씨를 구속하고 배모(25)씨 등 2명을 불구속 입건했다.>> 인천=김인완 기자 iykim@hankyung.com