한국일보

中 해커 통해 입수… 각종 범죄 활용

15~65세 우리 국민 10명중 7명 이상의 개인정보가 중국 해커의 손에 들어갔으며, 국내 해커가 이를 들여와 각종 범죄에 활용한 사실이 경찰 수사로 밝혀졌다. 2,716만여명의 신상이 공개된 이번 사건은 개인정보 유출 규모로는 사상 최대다.

전남경찰청 지능범죄수사대는 21일 인터넷 도박 사이트 등에서 해킹으로 빼낸 개인정보를 판매하고 유통시킨 총책 강모(24)씨와 전문 해커 한모(20ㆍ대학생)씨 등 6명을 개인정보 보호법 위반 등으로 구속했다고 밝혔다. 또 다른 해커 안모(16ㆍ고교 중퇴)군과 대리점 직원 등 10명을 불구속 입건했고, 7명은 조사 및 추적 중이다.

경찰에 따르면 강씨는 지난 2011년 8월부터 올해 3월까지 인터넷 게임을 통해 알게 된 중국 해커로부터 국내에서 유출된 한국인 개인정보 2억2,450만 건을 넘겨받았다. 강씨는 이 개인정보를 가지고 일명'추출기'로 불리는 해킹툴을 통해 각종 인터넷 게임사이트에서 사이버머니와 게임아이템을 해킹해 이를 현금화했다. 강씨는 이렇게 번 돈 4억원을 2대 1로 나눠 2억7,000여만원은 자신이 챙기고, 1억 3,000만원은 중국 해커에게 건넸다.

강씨는 이후 더 이상 게임사이트에서 빼돌릴 돈이 없자 자신이 가지고 있는 개인 정보를 팔기 시작했다. 주민번호 발급일자 등 고급 정보는 2만원을 받았으며 이름과 주민번호만은 단 돈 1원에 넘겼다. 이 중 개인정보 5,000여건을 전화 대출 사기범들에게 10만~100만원을 받고 판매하기도 했다.

이렇게 팔린 개인정보는 대출사기에 이용돼 지난 2012년 9월부터 2013년 11월까지 피해금액 20여억원, 피해자도 330여명에 달했다. 당시 전남경찰청은 '햇살론 대출빙자 사기단' 관련 총 34명을 검거, 23명을 구속했다.

개인정보 유출 피해는 연쇄적으로 이어졌다. 강씨와 알고 지내던 대학생이자 전문 해커인 한씨는 지난 2월 자신이 개발한 악성 프로그램을 몰래 심어 강씨의 컴퓨터를 원격 제어 해킹하는 방식으로 강씨가 보관 중이던 개인정보 중 1억600만 건을 빼내 다른 해커들과 불법 도박사이트 광고대행업자(29)에게 유통시켰다.

당초 강씨가 중국 해커에게 건네 받았던 2억2,450만건의 개인정보에 대해 경찰이 분석한 결과 피해자는 중복자를 제외하고 총 2,716만여명인 것으로 집계됐다. 이 연령대의 인구가 모두 3,745만여명임을 감안하면 이중 72%가 개인정보 유출 피해를 본 셈이다. 특히 20대 중반~40대 중반 연령대에서는 90% 이상의 개인정보가 털렸다. 경찰은 "컴퓨터를 자주 사용한 사람들은 대부분 개인정보가 유출됐다고 봐도 된다"고 말했다.

유출된 개인정보는 이름, 주민번호, 전화번호, 주소, 인터넷 사이트 아이디와 비밀번호, 금융 계좌번호, 이메일 주소 등이다. 이중에는 인터넷 전화나 인터넷 설치를 위한 상담내역 200만 건도 포함돼 있으며 경찰은 일부 개인정보의 경우 본사나 대리점이 아닌 전화상담원의 개인 컴퓨터에서 유출된 것으로 보고 수사를 확대하고 있다.

경찰은 개인정보를 침해 당한 인터넷 사이트의 관리책임자들에 대해서도 안전성 확보에 필요한 조치를 취하지 않는 책임을 물어 개인정보 보호법 위반 혐의를 적용할 방침이다.

이번에 함께 적발된 또 다른 해커 최씨는 지난 3월부터 5월까지 인터넷 불법 도박 사이트 등에서 해킹으로 회원 정보 25만 건을 빼내 건 당 300원을 받고 1만여 건(300만원 상당)의 개인 정보를 판매한 혐의를 받고 있다. 대구지역 한 통신사 대리점 직원(19)은 고객들의 개인정보 100여건을 건 당 1만~2만원을 받고 팔아 넘기다 적발됐다.

전남경찰청 박태곤 지능범죄수사대장은"인터넷 사이트 어느 한 곳의 아이디와 비밀번호만 유출돼도 다른 사이트의 사이버머니가 해킹될 수 있으니, 가입한 사이트들의 비밀번호를 각기 다르게 설정해 두어야 피해를 최소화 할 수 있다"며"이번 기회에 꼭 아이디와 비밀번호를 다시 한번 점검해야 한다"고 당부했다.

목포=박경우기자 gwpark@hk.co.kr