66만명 개인정보 '해킹' 유출‥경찰, 30대 해커 등 5명 적발

대기업 대학 관공서 등의 인터넷 홈페이지를 돌며 66만명의 개인 신상정보를 빼내 사이버머니 매매에 사용한 30대 해커 등 5명이 무더기로 경찰에 붙잡혔다. 인천 동부경찰서는 10일 김모씨(31) 등 4명에 대해 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청하고 손모씨(28)를 같은 혐의로 불구속 입건했다. 이번 사건은 홈페이지 운영 주체들의 허술한 보안관리로 인해 개인신상정보가 무차별적으로 유통될 수 있다는 점에서 대책마련이 시급하다는 지적이다. ◆ 범행 수법 경찰에 따르면 김씨는 지난 3월 하순 국내 대기업 대학 관공서 등 15개 사이트에 접속해 홈페이지 보안상태를 점검할 수 있는 관리자용 프로그램을 내려 받은 뒤 해당 사이트에 회원으로 가입한 66만명의 개인신상정보를 빼냈다. 개인신상정보에는 이름 주민등록번호 휴대폰번호 주소 등이 포함돼 있었다. 김씨는 차후 돈을 받기로 하고 이 개인정보를 친구 고모씨(33)에게 넘겨 주었으며 고씨는 인터넷 포털사이트 카페에서 '주민등록번호를 판다'는 광고를 통해 전모씨(30) 등 3명에게 3만명의 개인정보를 1백50만원에 넘겼다. 전씨 등은 3만명의 개인정보를 이용, 유명 게임사이트 신규 가입시 지급되는 포커머니를 다량 확보한 뒤 마니아들에게 포커머니 2백조원당 실제 현금 35만원씩을 받는 수법으로 포커머니를 판매하다 경찰에 검거됐다. ◆ 홈페이지 보안관리 무방비 종합건설회사 전산실에서 근무한 경력의 김씨는 국적 미상의 한 사이트에서 범행에 사용할 프로그램을 다운받은 뒤 불과 닷새 동안 15개 사이트를 돌며 66만여명의 개인정보를 빼냈다. 경찰은 실제로 관공서와 대학의 홈페이지에서 같은 방법으로 가입회원들의 개인정보를 빼낼 수 있는지 여부를 시연토록 한 결과 어렵지 않게 정보를 빼내는 과정을 확인했다. 경찰은 각종 업체나 기관들의 인터넷 홈페이지 운영이 일반화된 지 오래지만 정작 회원들의 개인정보 유출을 막기 위한 방화벽 설치 등 보안 관리에 신경을 쓰지 않는 경우가 대부분이어서 '유령계좌' 개설이나 타인 명의 휴대폰을 일컫는 '대포폰' 개통 등 2∼3차 범죄로 이어질 가능성이 큰 것으로 보고 있다. 인천=김희영 기자 songki@hankyung.com