20대 해커, 해외사이트 100여곳 해킹…개인정보 인터넷 유포도

입력 2014-11-06 15:55

자신의 해킹 실력을 과시하기 위해 104개에 이르는 국내외 인터넷사이트를 해킹하고 개인정보를 퍼트린 대학생이 경찰에 붙잡혔다.

서울지방경찰청 사이버수사대는 쇼핑몰과 기업 등의 인터넷사이트를 해킹해 수십만 건의 개인정보를 수집하고 이를 인터넷에 유포한 혐의(정보통신망법 위반)로 장모(20)씨를 불구속 입건했다고 6일 밝혔다. 장씨는 고교 3학년 때인 지난해 11월부터 올해 8월까지 24개국 104개의 인터넷사이트를 해킹했다. 공공장소에 비치된 컴퓨터에 악성프로그램도 설치했다. 장씨는 이런 수법으로 개인정보 28만건을 수집해 1만3000여건을 인터넷에 퍼트린 혐의를 받고 있다.

보안이 취약한 국내 쇼핑몰·기업 사이트, 추적이 어려운 해외 사이트가 먹잇감이 됐다. 이들 사이트들은 비밀번호 등을 암호화해 보관하는 프로그램이 없어 고전적 해킹 수법인 ‘SQL 인젝션’ 등에도 쉽게 개인정보가 노출됐다.

장씨는 불법으로 취득한 계정을 본인 블로그에 올려 ‘배너(banner) 광고’ 수익을 얻고 ‘비트코인(가상화폐)’을 기부 받기도 했다. 해커로서 실력을 과시하고 싶은 욕심에 해킹한 인터넷사이트의 게시물에 ‘프로해커(PROHACKER)’라는 글자도 남겼다. 또 해킹한 개인정보로 다른 사람의 이메일을 무단 열람하거나 다른 인터넷사이트에 회원으로 가입하기도 했다. 신용카드 정보로는 해외 결제까지 시도했다.

지방 모 대학의 사이버 보안 관련학과 1학년인 장씨는 지난해 대학 수시모집에서 뛰어난 해킹 실력을 인정받아 합격한 것으로 전해졌다. 고등학생 시절부터 주로 아랍권 해외 사이트와 동영상 공유 사이트 ‘유튜브’ 등을 통해 해킹 방법을 습득했다. 장씨는 경찰 조사에서 “국내외 해커들에게 실력을 인정받고 싶어서 범행했다”고 진술했다.

양민철 기자 listen@kmib.co.kr