국내외 사이트 100여개 해킹하고 자랑삼아 표식 남겨

국내외 웹사이트를 해킹해 개인 정보를 인터넷에 유포한 대학생이 경찰에 붙잡혔다.

서울지방경찰청 사이버수사대는 국내외 쇼핑몰과 기업 등의 웹사이트를 해킹하고 개인정보를 불법 수집해 인터넷에 유포한 혐의(정보통신망법 위반)로 지방 모 대학 1학년생 A(20)씨를 불구속 입건했다고 6일 밝혔다.

경찰에 따르면 A씨는 고교 3학년 때인 작년 11월부터 지난 8월까지 24개국 104개의 웹사이트를 해킹하고 공공 컴퓨터에 악성프로그램을 유포해 얻은 정보나 해외 해킹포럼에 올라와 있는 국내외 개인정보 28만건을 수집, 이중 1만3천여건의 개인정보를 유포한 혐의를 받고 있다.

조사결과 A씨는 보안이 취약한 쇼핑몰과 기업 등 국내 중소형 사이트와 추적이 어려운 해외 사이트를 주요 해킹 대상으로 삼았다.

해당 사이트들은 비밀번호 등을 암호화해 보관하는 프로그램이 없어 고전적 해킹 수법인 'SQL 인젝션'과 '크로스 사이트 스크립트(XSS)' 등에도 쉽게 보안이 뚫려 이용자의 개인정보가 그대로 노출됐다.

A씨는 불법 취득한 계정을 본인 블로그와 해외 해킹포럼에 올리고, 이를 이용해 이메일을 무단 열람하거나 다른 웹사이트에 회원가입을 했다.

신용카드 정보로는 해외 결제까지 시도했다.

취득 계정 중에는 국가기관 공무원의 계정도 있었다.

A씨는 이 공무원이 쇼핑몰 가입 때 적었던 아이디와 비밀번호로 국가기관 사이트에 접속해 이메일과 관련 게시판 등을 무단으로 열람했다.

A씨는 지방 모대학의 컴퓨터 보안 관련 학과 1학년생으로 고등학생때부터 주로 해외 사이트와 유튜브 등을 통해 해킹 방법을 습득했으며, 지난해 수시모집에서 해킹 실력을 과시해 합격한 것으로 전해졌다.

그는 이 방법으로 국내외 사이트를 해킹하고 나서 본인만이 알아볼 수 있는 표식인 'PROHACKER'라는 글자를 웹사이트 게시물에 남겼다.

그리고 수집한 개인정보 및 범행 촬영 영상을 국내외 블로그와 유튜브 및 해외 해킹포럼에 게시하면서 본인의 표식을 자랑했다.

A씨는 경찰 조사에서 "국내외 해커들에게 실력을 인정받고 싶어서 범행했다"고 진술했다.

경찰 관계자는 "금융정보 등 개인정보 유출은 보이스피싱이나 스미싱 등 2차 범죄로 이어질 수 있어 위험하다"며 "피해를 최소화하기 위해서는 공공장소 컴퓨터 이용시 주의하고 회원 가입된 웹사이트마다 각기 다른 비밀번호를 등록해야 한다"고 당부했다.

(연합뉴스)