증권사와 가상화폐 사이트 등 9개 인터넷 사이트에서 고객 개인정보 100만건을 해킹해 유통한 20대 해커 등 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망법과 개인정보보호법 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고, 8명을 불구속 입건했다.
A씨 등은 지난해 12월부터 지난 6월까지 증권사와 대부중개 플랫폼, 가상화폐 사이트 등 9개 사이트 서버에 침입해 고객 이름과 계좌정보, 전화번호 등 106만건을 해킹해 유통한 혐의를 받고 있다.
이들은 해킹한 개인정보를 해킹 사이트 1개당 적게는 600만원에서 많게는 3000만원씩 받고 해킹 의뢰자 등에게 판매해 총 1억2500여만원을 챙긴 것으로 조사됐다.
A씨 등으로부터 증권사 고객 정보를 제공받은 한 남성은 이를 토대로 투자 자문회사를 사칭해 비상장주식을 팔아 36명으로부터 6억여원을 가로챘다.
또 다른 해킹 의뢰자는 대부업체 보유 고객정보를 받아 SNS(사회관계망서비스)에 대출 신청자 정보를 실시간 판매해 약 3000만원의 수익을 챙겼다.
경찰은 대부중개 플랫폼 사이트의 개인정보가 유출됐다는 첩보를 입수하고 원격 접속IP(인터넷 연결기기 식별 번호) 등을 추적해 A씨 일당을 검거했다.
경찰은 해킹 프로그램과 개인정보 파일 등이 담긴 노트북 8대와 대포폰 26대, 현금 2166만원 등을 A씨 집에서 압수했다. 또 A씨 일당의 범죄 수익 1억원을 기소 전 추징 보전 신청했다.
경찰은 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리 문제점을 해당 업체에 통보해 개선하도록 했다.
경찰 관계자는 “개인정보를 관리하는 업체의 사이트 보안이 취약하면 언제든지 범행 대상이 될 수 있다”며 “웹 방화벽 활용, 운영체제와 프로그램 수시 업데이트로 보안을 강화해야 한다”고 말했다.