증권사 등 인터넷 사이트 9개 서버에 침입해 고객 개인정보 100만여건을 몰래 빼내 판매한 20대 해커와 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고 이들로부터 개인정보를 구매한 30대 남성 B씨 등 8명을 불구속 입건했다고 25일 밝혔다.
A씨 등은 지난해 12월부터 지난 6월까지 증권사와 대부 중개 플랫폼 등 인터넷 사이트 9개를 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만여건을 몰래 빼낸 혐의 등을 받고 있다.
A씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 활용, 범행을 저지른 것으로 조사됐다. 이들은 사이트 1개당 적게는 300만원에서 많게는 3천만원을 받고 개인정보를 몰래 빼낸 것으로 조사됐다.
증권사 사이트를 해킹해 달라고 의뢰한 30대 남성은 A씨를 통해 확보한 고객정보를 토대로 증권자문회사 운영자를 사칭해 비상장주식을 팔아 36명으로 6억원을 받아 가로챘다. 또 다른 해킹 의뢰자는 대부 중개 플랫폼이 보유한 대출 신청자들의 고객정보를 대부업체에 팔아 3천여만원을 챙겼다.
경찰은 대부 중개 플랫폼의 개인정보가 유출됐다는 첩보를 입수하고 원격 접속한 인터넷 프로토콜(IP)을 추적해 A씨 등 일당을 잇달아 붙잡았다.
A씨 집에서 발견된 노트북 8대에는 해킹 프로그램뿐 아니라 개인정보 파일이 무더기로 발견됐다. 경찰은 대포폰 26대와 현금 2천100여만원을 압수하고, A씨 일당의 범죄수익 1억원을 기소 전 추징보전으로 동결 조치했다. 또 A씨가 해킹한 웹사이트의 보안 취약점과 개인정보 관리 문제점을 확인해 해당 업체에 이를 개선하도록 권고했다.
경찰 관계자는 "개인정보를 관리하는 업체의 사이트가 보안에 취약하면 언제든 범행 대상이 될 수 있다"며 "웹 방화벽을 활용하거나 운영체제를 수시로 업데이트해 웹서버의 보안을 강화하고, 불필요한 개인정보는 삭제해야 한다"고 당부했다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고 이들로부터 개인정보를 구매한 30대 남성 B씨 등 8명을 불구속 입건했다고 25일 밝혔다.
A씨 등은 지난해 12월부터 지난 6월까지 증권사와 대부 중개 플랫폼 등 인터넷 사이트 9개를 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만여건을 몰래 빼낸 혐의 등을 받고 있다.
A씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 활용, 범행을 저지른 것으로 조사됐다. 이들은 사이트 1개당 적게는 300만원에서 많게는 3천만원을 받고 개인정보를 몰래 빼낸 것으로 조사됐다.
증권사 사이트를 해킹해 달라고 의뢰한 30대 남성은 A씨를 통해 확보한 고객정보를 토대로 증권자문회사 운영자를 사칭해 비상장주식을 팔아 36명으로 6억원을 받아 가로챘다. 또 다른 해킹 의뢰자는 대부 중개 플랫폼이 보유한 대출 신청자들의 고객정보를 대부업체에 팔아 3천여만원을 챙겼다.
경찰은 대부 중개 플랫폼의 개인정보가 유출됐다는 첩보를 입수하고 원격 접속한 인터넷 프로토콜(IP)을 추적해 A씨 등 일당을 잇달아 붙잡았다.
A씨 집에서 발견된 노트북 8대에는 해킹 프로그램뿐 아니라 개인정보 파일이 무더기로 발견됐다. 경찰은 대포폰 26대와 현금 2천100여만원을 압수하고, A씨 일당의 범죄수익 1억원을 기소 전 추징보전으로 동결 조치했다. 또 A씨가 해킹한 웹사이트의 보안 취약점과 개인정보 관리 문제점을 확인해 해당 업체에 이를 개선하도록 권고했다.
경찰 관계자는 "개인정보를 관리하는 업체의 사이트가 보안에 취약하면 언제든 범행 대상이 될 수 있다"며 "웹 방화벽을 활용하거나 운영체제를 수시로 업데이트해 웹서버의 보안을 강화하고, 불필요한 개인정보는 삭제해야 한다"고 당부했다.
/김주엽기자 kjy86@kyeongin.com