해킹 청부받고 맞춤형 정보 탈취해 넘겨줘… DB 판매상 일가족 적발

특정 사이트의 회원정보를 빼내달라는 ‘해킹 청부’를 받고 개인정보를 탈취해 넘겨준 데이터베이스(DB) 판매상 일가족이 검찰에 적발됐다. 중국에 작업장을 두고 해커들을 지속적으로 관리하며 개인정보 3276만건을 긁어모았다. 병원 진료기록, 백화점 VIP 고객 명단, 유흥업소 여종업원 구직정보 등 민감한 개인정보를 2000여개 파일에 담아 항목별로 분류해 판매했다.

서울중앙지검 첨단범죄수사2부(부장검사 이정수)는 2일 매수자의 의뢰를 받고 특정업체의 홈페이지를 해킹하는 방식으로 개인정보를 빼내 판매한 혐의(정보통신망 이용촉진 및 정보보호법 위반)로 연모(34)씨 형제를 구속 기소했다고 밝혔다. 검찰은 이들에게 해킹을 의뢰한 꽃 배달업체 대표 박모(45)씨도 같은 혐의로 구속 기소했다. 범행을 도운 박씨의 조카 전모(29)씨는 불구속 기소됐다. 범죄 수익을 은행에서 인출하는 역할을 한 연씨 형제의 부모는 기소유예 처리됐다.

연씨 형제는 지난해 2월 박씨로부터 경쟁업체 회원정보를 구해 달라는 주문을 받고 조선족 출신 중국인 해커 A씨를 고용해 꽃 배달업체 3곳의 회원정보 23만여건을 빼내 판매한 혐의를 받고 있다. 유출된 개인정보는 광고에 이용됐다. 박씨는 골프 관련 사이트 해킹도 주문해 회원정보 7만여건을 넘겨받았다. 경제적 여유가 있는 회원들이 많다는 이유였다. 30만건이 넘는 ‘고객 맞춤형’ 개인정보는 500만원에 판매됐다. 쇼핑몰 회원정보 762만건이 담긴 USB는 박씨에게 서비스로 제공됐다.

연씨 형제는 2012년부터 중국 칭다오에 작업장을 두고 중국인 해커들과 연계해 총 3276만건의 개인정보를 취득·관리했다. 이들이 수집한 정보에는 7000여명의 치과 진료기록, 백화점 VIP 300여명 명단, 유흥업소 여종업원 구직정보 100만여건 등 개인 신상과 관련된 민감한 정보도 포함됐다. 이들은 인터넷 블로그를 통해 매수자들이 연락해 오면 중국에서 빼낸 정보를 한국으로 가져와 판매했다. 신모(34·구속기소)씨는 지난 1월 이들로부터 초고속 인터넷 통신망 가입자 정보를 300만원에 사들여 계좌주인 몰래 수천건의 계좌이체를 실행하려다 실패하기도 했다. 검찰은 연씨 형제에게 560만건의 개인정보를 넘긴 공급책 용모(43)씨를 지난달 31일 구속 기소하는 한편 중국과의 사법공조를 통해 A씨 등 공급책 2명도 추적하고 있다.

문동성 기자 theMoon@kmib.co.kr