개인정보 또 유출…취약한 협회·중소업체 노렸다

<앵커>

개인 정보가 또 유출됐습니다. 중소업체 홈페이지를 해킹해서 대출업자에 팔아넘긴 일당이 경찰에 붙잡혔습니다. 의사협회 같은 각종 협회 사이트도 뚫렸습니다.

김학휘 기자입니다.

<기자>

경찰이 전북 익산에 있는 한 원룸에 들이닥칩니다.

컴퓨터엔 각종 개인정보가 저장돼 있고, 냉장고 안은 현금으로 가득 차 있습니다.

이곳에서 21살 김 모 씨 등 해커 일당은 인터넷 사이트를 해킹해 회원들의 개인정보를 빼냈습니다.

보안이 취약한 중소업체와 의사협회 같은 각종 협회의 홈페이지가 대상이었습니다.

220곳이 넘는 사이트가 피해를 당했는데, 대부분 회원들의 개인정보를 암호화하지 않아 개인정보가 그대로 노출됐습니다.

지난 6개월 동안 이렇게 빼돌린 1천700만 명의 주민등록번호, 전화번호, 주소 등 개인정보를 판매해 모두 1억 원을 챙겼습니다.

[임종인/고려대 정보보호대학원장 : 이번 사건은 웹 셀과 같은 기초 해킹 툴에 어이없이 뚫린 사건입니다. 업체들이나 협회가 보안에 대한 기본인식이 없어서 전혀 투자하지 않아서 생긴 사건입니다.]

불법 스포츠 도박 사이트의 경우 승부를 조작해 돈을 빼내거나, 신고할 수 없다는 약점을 이용해 사이트를 폐쇄하겠다고 협박해 3억 원 가까운 금품을 챙겼습니다.

이들은 또 인터넷 광고를 보고 특정 사이트의 회원정보를 구해달라는 사람이 있으면, 사이트당 50만 원에서 200만 원을 받고 청부 해킹에도 나섰습니다.

경찰은 해커들이 빼돌린 개인정보가 대출업자나 전화 마케팅 업자들에게 팔려나간 것으로 보고 수사를 확대하고 있습니다.

(영상취재 : 김승태, 화면제공 : 인천지방경찰청)