LG유플러스 SK브로드밴드 개인정보도 유출됐다… 중국 해커에게 1230만건 사들인 40대 구속

[쿠키 사회] LG유플러스·KT·SK브로드밴드와 국민은행·롯데카드·NH농협은행 등 금융기관 11곳, 여행사 및 인터넷 쇼핑몰 각 1곳 등 총 16곳의 개인정보 1230만건이 유출됐다.

부산남부경찰서는 1230만건의 개인정보를 판매한 혐의(개인정보보호법 위반 등)로 문모(44)씨를 구속하고, 문씨에게서 정보를 구매한 사업자 이모(30)씨 등 17명을 불구속 입건했다고 11일 밝혔다.

문씨는 2012년 12월부터 지난해 1월까지 중국 해커로부터 1230만건의 개인정보를 사들여 1000여만원에 판매한 혐의를 받고 있다.

경찰조사 결과 문씨는 개인정보 거래가 수익이 좋다는 이야기를 듣고 개인정보 유통을 하기로 결심했다. 개인정보 관련 지식이 전혀 없는 문씨지만 인터넷 검색을 통해 중국의 개인정보 유통업자와 손쉽게 접촉할 수 있었다.

문씨는 중국 개인정보 유통업자를 통해 수차례에 걸쳐 개인정보를 구입했다. 경찰이 압수한 문씨의 하드디스크에는 KT·LG유플러스·SK브로드밴드 등에서 유출된 총 420만건의 개인정보와 11개 금융기관의 개인정보 100만건, 여행사와 인터넷 쇼핑몰 개인정보 187만건 등 모두 1230만건의 개인정보가 보관돼 있었다.

개인정보에는 발급일자까지 확인되는 주민등록번호와 전화번호, 주소, 은행 계좌번호 등이 모두 담긴 것으로 알려졌다.

문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 재가공하거나 편집해 이씨 등에게 1000만∼1100만원에 넘긴 것으로 밝혀졌다. 또 문씨는 구입한 개인정보를 내용에 따라 건당 1~5000원에 다시 보험회사 직원, 광고업자, 인터넷 도박사이트 운영자 등에게 팔아 넘겼다.

경찰은 고객 유치를 통해 고객정보를 보관하고 있는 통신사 대리점의 경우 본사보다 보안에 취약해 해커가 손쉽게 정보를 빼낼 수 있었던 것으로 보고 있다. 경찰은 개인정보가 유출된 업체 리스트를 방송통신위원회와 금융감독원, 안전행정부에 통보해 합동조사를 진행 중이다.

박노면 해운대경찰서장은 “국내 각 기관과 협조해 개인정보 회수 및 개선책 마련을 위해 노력하고 있다”며 “중국의 개인정보 유통업자에 대해서는 인터폴과 공조해 수사를 진행하고 있다”고 말했다.

부산=국민일보 쿠키뉴스 윤봉학 기자 bhyoon@kmib.co.kr