국내 사이트를 해킹해 빼낸 개인정보를 대량으로 판매해 온 중국 해커가 경찰에게 붙잡혔습니다.
해커 뤼 모(39)씨는 지난해 1월부터 국내 사이트 게시판에 개인정보 판매 글을 올리고 다녔습니다.
중국동포인 뤼 씨는 광고 글을 보고 연락한 '고객'들과 인터넷 메신저를 통해 접촉한 뒤 맞춤형 서비스를 제공했습니다.
뤼 씨가 취급하는 개인정보는 간단한 외식업계 정보에서부터 성형외과나 비뇨기과 병원 진료 명단, 고시사이트 회원, 유명 사립고등학교 학생 등 민감한 사항까지 포함됐습니다.
뤼 씨의 고객들은 '성형외과 회원 중 여성회원', '비뇨기과 진료 환자', '특정 수험사이트 수강생' 등 정보를 특정해 넘겨받았습니다.
뤼 씨는 이런 방법으로 지금까지 밝혀진 것만 1년간 2억5천만 원의 수익을 올렸습니다.
민감한 개인정보가 판매된 것보다 더 큰 문제는 뤼 씨가 사용한 해킹 프로그램이 보안 업계 종사자라면 누구나 쉽게 다룰 수 있는 것이라는 게 경찰의 설명입니다.
이 프로그램은 특정 사이트의 관리자 권한에 접근할 수 있는 것으로 중국 사이트에서 쉽게 구할 수 있습니다.
이 해킹 방법은 2012년 EBS 해킹 수법과 똑같은 방법으로 이미 해결 방법까지 나와 있지만, 소규모 업체는 비용 문제로 대형 업체는 보안 의식 부족으로 개인정보에 대해 무방비 상태에 노출돼 있습니다.
실제 뤼 씨에게 해킹을 당한 업체 중에는 한국 사람이라면 누구나 한 번쯤은 주문해 먹었을 외식 업체들도 여럿 포함돼 있습니다.
뤼 씨는 이번 설을 맡아 한국에 관광을 왔다가 지난 20일 강원 홍천에서 경찰에 붙잡혔지만, 제2, 제3의 '뤼 씨'들이 중국에 넘쳐 나는 것이 현실입니다.
선원 전북경찰청 사이버수사대장은 "이번 사건에서 보면 국내 사이트의 보안의식이 너무 낮다는 것을 알 수 있다"며 "특히 병원 진료 기록 같은 정보는 개인의 치부가 드러날 수도 있기 때문에 특별한 관리가 필요해 보인다"고 말했습니다.
전북지방경찰청 사이버수사대는 뤼 씨를 정보통신망법 위반 혐의로 구속하고, 뤼 씨에게 개인정보를 산 김 모(46)씨 등 17명을 불구속 입건했습니다.
또 뤼 씨의 메신저 기록을 분석해 수사를 확대할 예정입니다.
(SBS 뉴미디어부)