증권사 등 인터넷 사이트 9곳의 서버에서 개인정보 106만건을 해킹한 뒤 판매한 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고 개인정보 구매자 B씨 등 8명을 불구속 입건했다고 25일 밝혔다.
A씨 등은 지난해 12월부터 약 7개월간 증권사, 대부중개 플랫폼, 주식교육 방송, 가상화폐사이트 등 인터넷 사이트 9곳을 해킹해 이름, 계좌정보, 전화번호 등 개인정보 106만건을 몰래 빼낸 혐의 등을 받고 있다.
A씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 이용해 범행을 저지른 것으로 조사됐다.
증권사 사이트를 해킹해 달라고 의뢰한 남성은 개인정보를 받은 뒤 증권 자문회사 운영자를 사칭하며 비상장주식을 팔아 36명으로부터 6억원을 받아 가로챘다.
또 다른 해킹 의뢰자는 대부업체가 보유한 대출 신청자들의 개인정보를 텔레그램을 통해 실시간으로 팔아 수익을 챙긴 것으로 파악됐다.
이 과정에서 브로커는 수수료로 6000만원을, A씨는 2500만원을 해킹 의뢰자들로부터 받았다.
경찰은 대부중개 플랫폼 업체의 개인정보가 유출됐다는 첩보를 입수한 이후 원격 접속 인터넷 프로토콜(IP)을 확보하고 서버 및 자료 비교 분석을 거쳐 A씨를 특정했다.
아울러 압수수색을 통해 A씨가 제작한 프로그램, 빼돌린 개인정보, 현금 2166만원 등을 압수했고 공범 등을 특정해 범죄수익에 대한 1억원을 추징보전 신청했다.
또한 수사 과정에서 확인된 사이트 보안 취약점과 개인정보 관리 문제점을 통보해 개선하도록 권고했다. 개인정보를 관리하는 업체에는 불필요한 개인정보 삭제 등을 요청했다.
경찰 관계자는 “최신 해킹 기술에 대응하는 사이버수사 역량을 강화하는 한편 한국인터넷진흥원(KISA) 등 유관기관과 협업을 통해 피해 예방에 주력하겠다”며 “유사범죄 등 불법행위는 철저하고 엄정하게 법을 집행할 예정”이라고 말했다.
인천=김민 기자 ki84@kmib.co.kr