▲ 해킹 프로그램
증권사 등 인터넷 사이트 9곳의 서버에 침입해 고객 개인정보 100만 건을 몰래 빼내 판매한 20대 해커와 일당이 경찰에 붙잡혔습니다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A 씨 등 4명을 구속하고 개인정보 구매자 B 씨 등 8명을 불구속 입건했다고 오늘(25일) 밝혔습니다.
A 씨 등은 지난해 12월부터 지난 6월까지 증권사와 주식 교육 방송 등 인터넷 사이트 9곳을 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만 건을 몰래 빼낸 혐의 등을 받고 있습니다.
A 씨는 평소 알고 지낸 브로커를 통해 개인정보 해킹을 의뢰받은 뒤 자체 제작한 컴퓨터 프로그램을 이용해 범행했습니다.
증권사 사이트를 해킹해 달라고 의뢰한 남성은 A 씨를 통해 확보한 고객 정보를 토대로 증권 자문회사 운영자를 사칭하며 비상장 주식을 팔아 36명으로부터 6억 원을 받아 가로챘습니다.
또 다른 해킹 의뢰자는 대부업체가 보유한 대출 신청자들의 고객 정보를 실시간으로 팔아 수익을 챙겼습니다.
조사 결과 A 씨와 평소 알고 지낸 브로커는 수수료로 6천만 원을, A 씨는 2천500만 원을 해킹 의뢰자들로부터 받았습니다.
A 씨는 경찰 조사에서 "어릴 때부터 컴퓨터에 관심이 많았다"며 "현재는 컴퓨터 프로그램 관련 외주업체를 운영하고 있다"고 진술했습니다.
앞서 경찰은 대부업체 사이트의 개인정보가 유출됐다는 첩보를 입수하고 원격으로 접속한 인터넷 프로토콜(IP)을 추적해 A 씨와 일당을 잇따라 검거했습니다.
A 씨 집에서 발견된 노트북 8대에서는 해킹 프로그램뿐만 아니라 개인정보 파일이 무더기로 나왔으며 대포폰 26대와 현금 2천100여만 원도 경찰에 압수됐습니다.
경찰은 A 씨 일당의 범죄 수익 1억 원을 기소 전 추징보전으로 동결 조치했습니다.
경찰은 또 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리의 문제점을 해당 업체에 통보해 개선하도록 권고했습니다.
경찰 관계자는 "개인정보를 관리하는 업체의 사이트가 보안이 취약하면 언제든지 범행 대상이 될 수 있다"며 "웹 방화벽을 활용하거나 운영체제를 수시로 업데이트해 웹 서버의 보안을 강화해야 한다"고 당부했습니다.
(사진=인천경찰청 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
