신용카드결재 승인처리업체의 전산망에 침입해 주민등록번호와 신용카드번호 등 47만여명의 개인정보를 빼내 판매하려던 10대 해커 2명이 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 12일 신용카드결재 승인처리업체 1개를 비롯, 9개 일반 인터넷사이트에 침입해 780만여명의 개인정보를 빼낸뒤 마케팅 및 리서치전문업체에 판매하려한 김모(19)군을 정보통신망 이용촉진 등에 관한법률위반 혐의로 구속하고 공범 이모(16)군을 불구속 입건했다.
경찰에 따르면 컴퓨터보안 전문업체 수습연구원으로 근무하며 알게된 김군 등은 지난 3월 중순께 경기 평택시 소재 자신의 집에서 신용카드결재 승인처리업체인 A정보통신 홈페이지 자유게시판의 취약점을 이용, 전산망에 침입한뒤 이름, 주민등록번호, 신용카드번호 등이 포함된 개인정보 47만여명분을 유출하는 등 최근까지 780만여명의 개인정보를 빼낸 혐의다.
김군 등은 또 마케팅, 리서치 전문업체 관계자 2천여명에게 ▲성명, 주민번호, 주소, 연락처, e-메일주소 등이 포함된 개인정보는 1인당 50원 ▲성명 등 기본정보에 신용카드번호, 은행계좌번호 또는 현금카드번호가 포함된 개인정보는 1인당 300원 ▲성명 등 기본정보에 연봉 등 소득 관련정보가 포함된 개인정보는 1인당 600원에 판매하겠다'는 e-메일을 보내는 등 개인정보의 판매를 시도했다는 것이다.
경찰청은 김군 등의 e-메일을 받고 개인정보를 구입하겠다며 답신을 해온 사람이 있는 것으로 밝혀져 이들의 소재를 파악하는 등 수사를 확대하고 있다.
경찰청 관계자는 'A정보통신의 전산망은 국내의 모든 신용카드사 및 금융사와 연결돼 있어 국내 대부분의 신용카드 정보가 유출될 수도 있었다'며 '이들 정보가 악의적인 사람에게 건네졌다면 전자거래시장에 극심한 혼란이 초래됐을 것'이라고 말했다.
김군은 초등학교 6학년때 부터 학원을 다니거나 독학으로 프로그래밍 언어를 공부해 지난해 6월께는 리눅스 해킹 및 보안관련 서적을 출판할 정도록 상당한 컴퓨터 실력을 쌓았으며 지난해 12월에도 80여개 업체 600여만명의 개인정보를 유출했다 붙잡혀 불구속 입건됐다.
이 군은 모 정보통신고 2년에 재학중이며 지난해 7월부터 12월까지 김군과 함께 컴퓨터보안업체 수습연구원으로 일했다. <연합>