‘보안 허술’ 고객정보 유출… 첫 사법처리

서울지방경찰청 사이버범죄수사대는 16일 고객 정보를 허술하게 관리해 회원 정보를 중국인에게 해킹당한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법 위반)로 인터넷 중고자동차 거래 사이트인 B사 전산책임자 이모(31)씨와 내비게이션 판매업체 R사 대표 이모(45)씨, 이들 법인을 불구속 입건했다. 또 이들 업체 등으로부터 빠져나간 개인정보를 거래한 혐의로 김모(22)씨 등 3명을 불구속 입건했다.

2008년 9월 개인정보 보호조치를 강제한 법이 시행된 이후 이를 위반한 업체를 형사입건한 것은 처음이다.

B사와 R사는 지난해 4∼8월 고객 정보를 암호화하지 않아 각각 회원 51만명과 40만명의 이름과 주민등록번호, 휴대전화 번호 등 개인정보를 중국 해커 등에게 유출되게 한 혐의다. 이들 회사는 혐의가 법정에서 인정되면 2년 이하의 징역 또는 1000만원 이하의 벌금형에 처해진다.

B사와 R사에서 빠져나간 개인정보는 전문 판매책에게 넘겨져 거래됐고 불법 인터넷 도박 사이트나 대리운전 광고 등에 이용됐다. 김씨는 지난 2월 이들 회사를 포함해 15개 업체에서 해킹된 1000만개의 개인정보를 중국인 해커 등으로부터 사들여 판매한 것으로 조사됐다.

경찰은 또 지난해 11월 초고속 인터넷 업체의 고객정보 14만개를 300만원에 구매해 다른 인터넷 업체의 전화 마케팅에 사용한 혐의로 이모(27)씨를 불구속 입건했다. 지난해 10월 이씨에게 고객 정보를 팔아 100만원을 챙긴 김모(38)씨도 불구속 입건했다.

경찰은 ‘개인정보를 판매한다’는 홍보글이 자주 올라오는 중국 인터넷 사이트를 집중 감시해 중국인 해커를 검거할 방침이다. 전화로 홍보하는 업체들이 개인정보를 입수하게 된 경위 등에 대해서도 수사를 확대하고 있다.

경찰 관계자는 “2004년 이후 국내 44개 업체 3100만명의 개인정보가 해킹됐고 대부분 중국 해커의 소행으로 파악됐다”며 “중국 공안과 협조해 해커들의 신원을 파악할 계획”이라고 말했다.

김경택 기자 ptyx@kmib.co.kr