증권사 등 인터넷 사이트 9곳의 서버에 침입해 고객 개인정보 100만건을 유출해 판매한 20대 해커와 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고 개인정보 구매자 B씨 등 8명을 불구속 입건했다고 25일 밝혔다.
이들은 지난해 12월부터 지난 6월까지 증권사와 주식교육 방송 등 인터넷 사이트 9곳을 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만건을 몰래 빼낸 혐의 등을 받고 있다.
A씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 이용해 범행을 저질렀다.
증권사 사이트를 해킹해 달라고 의뢰한 남성은 A씨를 통해 확보한 고객정보를 토대로 증권 자문회사 운영자를 사칭하며 비상장주식을 팔아 36명으로부터 6억원을 받아 가로챘다.
또 다른 해킹 의뢰자는 대부업체가 보유한 대출 신청자들의 고객정보를 실시간으로 팔아 수익을 챙겼다.
조사 결과 A씨와 평소 알고 지낸 브로커는 수수료로 6000만원을, A씨는 2500만원을 해킹 의뢰자들로부터 받았다.
앞서 경찰은 대부업체 사이트의 개인정보가 유출됐다는 첩보를 입수하고 원격으로 접속한 인터넷 프로토콜(IP)을 추적해 A씨와 일당을 검거했다.
경찰은 A씨 일당의 범죄수익 1억원을 기소 전 추징보전으로 동결 조치했다. 또한 경찰은 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리의 문제점을 해당 업체에 통보해 개선하도록 권고했다.
차은지 한경닷컴 기자 chachacha@hankyung.com
관련뉴스