‘구글 검색’만으로 800만건이 넘는 개인정보를 빼낸 30대 남자가 경찰에 구속됐다.

서울지방경찰청 사이버범죄수사대는 구글 검색으로 인터넷 홈페이지에서 개인정보 884만건을 빼낸 혐의로 김모씨(37)를 구속했다고 30일 밝혔다.

김씨는 2010년 2월부터 지난 7월까지 서울 영등포 일대 PC방에서 구글 검색 기능을 이용, 인증 절차 없이 관리자 웹페이지에 바로 접근할 수 있는 웹사이트에 들어가 주민등록번호, 주소, 연락처, 아이디 등 개인정보를 빼낸 혐의를 받고 있다.

전문적인 해킹 지식도, 기술도 없는 김씨가 구글의 검색 기능만을 이용해 개인정보를 수집할 수 있었던 것은 홈페이지 관리가 허술하게 운영된 탓이었다고 경찰은 말했다. 김씨는 구글 검색창에 ‘회원정보’ ‘회원명단’ ‘어드민(admin)’ 등을 입력해 회원정보나 명단이 실제 검색되는 사이트를 찾은 뒤 개인정보를 다운받았던 것으로 드러났다. 김씨가 개인정보를 빼낸 웹사이트는 인터넷 커뮤니티, 연예기획사, 산부인과 홈페이지, 취업정보 사이트 등 100여개에 달했다. 성형외과의 진료 정보, 연예인의 주민등록번호 등 민감한 정보까지 빼낸 것으로 조사됐다.

경찰 관계자는 “개인정보가 포털 검색에 노출되지 않도록 하는 기본적인 설정도 하지 않은 사이트가 범행대상이 됐다”며 “웹페이지 설계의 기본도 안 돼 있었던 것”이라고 말했다.

이지훈 기자 lizi@hankyung.com