증권사 등 사이트 9곳 침입…개인정보 100만건 빼낸 해커

경찰, 해커 등 4명 구속…개인정보 구매자 등 8명도 입건

증권사 등 인터넷 사이트 9곳의 서버에 침입해 고객 개인정보 100만건을 몰래 빼내 판매한 20대 해커와 일당이 경찰에 붙잡혔다.

인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고 개인정보 구매자 B씨 등 8명을 불구속 입건했다고 25일 밝혔다.

A씨 등은 지난해 12월부터 지난 6월까지 증권사와 주식교육 방송 등 인터넷 사이트 9곳을 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만건을 몰래 빼낸 혐의 등을 받고 있다.

A씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 이용해 범행했다.

증권사 사이트를 해킹해 달라고 의뢰한 남성은 A씨를 통해 확보한 고객정보를 토대로 증권 자문회사 운영자를 사칭하며 비상장주식을 팔아 36명으로부터 6억원을 받아 가로챘다.

또 다른 해킹 의뢰자는 대부업체가 보유한 대출 신청자들의 고객정보를 실시간으로 팔아 수익을 챙겼다.

조사 결과 A씨와 평소 알고 지낸 브로커는 수수료로 6천만원을, A씨는 2천500만원을 해킹 의뢰자들로부터 받았다.

A씨는 경찰 조사에서 "어릴 때부터 컴퓨터에 관심이 많았다"며 "현재는 컴퓨터 프로그램 관련 외주업체를 운영하고 있다"고 진술했다.

앞서 경찰은 대부업체 사이트의 개인정보가 유출됐다는 첩보를 입수하고 원격으로 접속한 인터넷 프로토콜(IP)을 추적해 A씨와 일당을 잇따라 검거했다.

A씨 집에서 발견된 노트북 8대에서는 해킹 프로그램뿐만 아니라 개인정보 파일이 무더기로 나왔으며 대포폰 26대와 현금 2천100여만원도 경찰에 압수됐다.

경찰은 A씨 일당의 범죄수익 1억원을 기소 전 추징보전으로 동결 조치했다.

경찰은 또 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리의 문제점을 해당 업체에 통보해 개선하도록 권고했다.

경찰 관계자는 "개인정보를 관리하는 업체의 사이트가 보안이 취약하면 언제든지 범행 대상이 될 수 있다"며 "웹 방화벽을 활용하거나 운영체제를 수시로 업데이트해 웹서버의 보안을 강화해야 한다"고 당부했다.

/연합뉴스