10대해커 47만명 정보해킹

10대 해커 2명이 '신용카드결제 승인처리업체' 홈페이지에 침입, 회원
47만명의 신용카드 번호와 주민등록번호 등 핵심 신용정보를 훔쳐 이를
판매하려다 경찰에 적발됐다. 국내의 모든 신용카드회사와 연결돼 있는
신용카드결제 승인처리 업체가 해킹을 당한 것은 이번이 처음이다.

경찰청 사이버테러대응센터는 12일 신용카드결제 승인처리업체의
홈페이지에서 47만명의 개인 정보를 훔쳐 이를 유출·판매하려 한 혐의로
김모(19)씨를 구속하고 이모(16)군을 불구속 입건했다.

이들은 지난 3월 경기 평택시 이군 집에서 A신용카드결제 홈페이지에
접속, 국세청 의뢰로 이 회사에서 관리중인 '신용카드 영수증
복권당첨자' 47만명의 개인정보를 훔쳐냈다. 김씨 등은 이어 마케팅,
리서치전문업체 관계자 2000여명에게 '마케팅과 리서치의 기본은
개인정보라고 합니다.…귀사에 정보를 판매하고자 합니다'라는
전자우편(이메일)을 보냈다.

이들은 이메일에서 '성명·주민번호 등
일반개인정보는1인당 50원, 신용카드번호 은행 계좌번호는 1인당 300원,
연봉 소득관련 정보는 1인당 600원에 판매한다'는 가격표까지 제시했다.

이들의 이메일에 대해 5~6명은 '정보내용을 보고 싶다'고 편지를
보내왔으며, 김씨는 이들에게 다시 '샘플 정보'를 보내준 것으로
밝혀졌다.

경찰은 거래가 성사되기 직전 첩보를 입수하고 김씨 등을
검거, 이들이 가지고 있던 개인정보자료를 회수했다고 밝혔다. 경찰
수사결과 김씨 등은 이 밖에도 다른 10개 인터넷 사이트에서 780만여명의
개인정보를 빼낸 것으로 밝혀졌다. 경찰은 "악의를 가진 사람들에게 이
정보가 건네졌다면 전자상거래에 극심한 혼란이 초래됐을 것"이라고
말했다.

컴퓨터 보안업체 수습연구원 출신인 김씨는 작년 12월에도 600여만명의
개인정보를 유출한 혐의로 불구속 입건됐었다.