동아일보

[동아일보]

우리나라 15∼65세 인구 약 3700만 명 중 72%에 해당하는 2700만여 명의 개인정보 2억2450만 건을 빼내 유통시킨 일당이 붙잡혔다. 경찰은 "개인정보 유출 규모로는 사상 최대"라고 밝혔다. 15∼65세는 이번에 정보가 유출된 연령층이다.

전남지방경찰청은 강모 씨(24) 등 해커 6명을 개인정보보호법 위반 등의 혐의로 구속하고 고교생 해커를 포함해 10명을 불구속 입건했다고 21일 밝혔다.

주범인 초보 해커 강 씨는 2011년 8월경 대구의 한 모텔에서 중국인 해커 A 씨와 인터넷으로 접촉했다. 게임머니 중개상인 강 씨는 불법으로 게임머니를 챙기려다 보니 많은 개인정보가 필요했다. 강 씨는 이후 2년 8개월 동안 A 씨에게 성명, 주민등록번호, 웹사이트 아이디와 비밀번호, 은행 계좌번호, 주소, e메일 주소 등 2700만 명의 개인정보 2억2450만 건을 받았다. 강 씨 등 해커 2명은 이렇게 넘겨받은 개인정보를 '추출기'라는 해킹프로그램을 이용해 인터넷 게임사이트에서 사이버 머니와 게임 아이템을 해킹한 뒤 이를 현금화하는 방법으로 4억여 원을 챙긴 뒤 이 중 1억3000만 원을 A 씨에게 송금했다.

강 씨는 올 2월 국내 해커 전문가로 평가받는 한모 씨(20·대학 1학년)에게 해킹 기술을 알려달라고 요청했다. 강 씨가 도움을 청한 한 씨는 원격제어 해킹프로그램 한우툴을 만든 실력가. 한 씨는 인터넷으로 지도하는 척하며 강 씨가 갖고 있던 개인정보 중 1억600만 건을 빼냈다. 한 씨를 따르던 최모 씨(21) 등 추종 해커 5명은 빼낸 개인정보 1억600만 건을 사실상 공유했다. 이 가운데는 고등학교 1학년생도 있었다.

이렇게 공유된 개인정보 1억600만 건 중 일부는 대출사기범에게 판매돼 20억 원의 피해가 발생했다. 주민등록번호, 성명 등 기본적인 정보는 건당 1원에, 주민등록증 발급날짜 같은 고급 정보는 건당 2만 원에 거래됐다. 경찰은 중국인 A 씨 등 공범들을 추적 중이라고 밝혔다.

무안=이형주 기자 peneye09@donga.com

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지