조모씨 등 30여개 업체 해킹해 개인정보 750만건 유출 동종업체에 정보 팔아서 수천만원 대 부당이익


성인 전화방 업체들을 해킹해 개인정보를 빼낸 뒤 다른 전화방 업체에 넘겨 수천만원 대의 이익을 올린 전화방 영업사원 등 3명이 경찰에 붙잡혔다.

부산경찰청 사이버수사대는 31일 060 전화방업체 30곳 가량의 컴퓨터서버에 침입, 개인정보 750여만 개를 훔쳐낸 다음 동종업체에 넘겨 약 4500만원을 챙긴 모 성인 전화방 영업사원 조모(24)씨와 박모(25)씨의 구속영장을 신청했다.

또 경찰은 이들의 해킹 작업을 도운 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)를 적용, 보안전문가 김모(31)씨를 불구속 입건했다.

경찰조사에 따르면, 조씨와 박씨는 작년 7월께 경쟁업체 고객명단을 빼내기 위해 김씨를 영입, 해킹 프로그램을 제작하도록 했다. 이후 전화방 업체 서버에 침투, 이름과 주민번호, 휴대폰 번호 등등이 담긴 회원정보 750만개를 빼냈다.

그런 뒤 이들은 훔친 고객정보를 같은 전화방 업체에 넘겼다. 두 사람이 개인정보를 판 횟수는 총 39회로, 그간의 부당 이익은 수천만원 대에 이른다.

부산경찰청 사이버수사대 관계자는 “모 인터넷 포털사이트를 검색하는 데 개인정보를 판매한다는 광고가 떠 수사에 착수했다”며 “일당은 SQL 인젝션 공격을 통해 서버 관리자 권한을 취득, 휴대폰 번호 등 개인정보를 빼갔다”고 전했다.

이 관계자는 피해 업체들의 보안수준과 관련해선 “어느 정도인지 아직 확인하지 못했다”고 언급한 다음 “유출된 개인정보가 어떻게 유용됐는지 아직 파악되진  않았으나 스팸메시지 발송 등 2차 피해가 예상된다”고 함께 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>