B증권사 등 1천만 명의 고객정보도 해킹 시도한 것으로 드러나
<이번 사건 사이버범죄자 검거 장면>
이들 범죄자들은 유출된 개인정보를 사들여 통신사 직원으로 사칭, 휴대폰 판매사업에 이용해 1년간 115억원 상당의 부당수익을 올린 것으로 드러났다. 경찰은 전문해커 김모씨(29세)와 해커로부터 개인정보를 사들여 부당수익을 올린 텔레마케팅 대표 박모씨(37세) 등 3명을 검거하고 이중 전문해커 김모씨 등 2명을 구속(불구속 1명)했다.
인천경찰청 광역수사대 관계자는 “유출경위 수사 중 전문해커 일당이 다른 방식의 해킹프로그램을 추가 제작, 증권사 등의 홈페이지도 해킹하려다 검거된 것으로 드러나 추가 해킹 피해여부를 확인하고 개인정보를 사들인 추가 휴대폰 대리점 등을 상대로 수사를 확대 중”이라고 밝혔다.
사건의 전말은 이렇다. 피의자 김모씨 등 3명은 전문해커 및 텔레마케팅 업체 대표 등으로, 2013년 2월경 전문해커인 김모씨는 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹해 총 가입고객 1,600만명 중 1,200만명의 고객정보를 빼내어 텔레마케팅 대표 박모씨 등에게 판매할 목적으로 개인정보를 유출한 것이다.
텔레마케팅 대표 박모씨 등은 위와 같이 불법으로 사들인 성명, 주민번호, 휴대전화번호 등 개인정보를 이용해 KT 직원으로 사칭한 후, 휴대전화 개통?판매 영업에 사용해 1년간 약 115억원 상당의 부당수익을 올렸고 텔레마케팅 업체 대표는 휴대폰 대리점 3개소에 500만명의 고객정보를 판매해 개인정보를 유출한 혐의를 받고 있다.
이번 범죄는 정보통신망이용촉진및정보보호등에관한법률 제71조 제6호 등에 의거해 징역 5년 이하, 5천만원 이하 벌금형에 해당된다.
수사대 관계자는 “악성해커는 인터넷상에 배포되어 있는 웹사이트에 대한 취약성 분석 등 강력한 해킹도구 프로그램인, 파로스 프로그램을 이용해 신종 해킹프로그램을 개발한 것이다. 이후 KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 이용해 다른 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방법을 사용했다”고 설명했다.
또 이들은 통신사 직원을 사칭해 휴대폰 판매영업을 통한 부당수익도 올렸다. 불법으로 사들인 개인정보를 이용해 마치 KT에서 판매하는 휴대전화인 것처럼 영업을 해 1년간 115억원 상당의 부당수익을 올린 것이다. 휴대전화 1대 개통 시 기종에 따라 20∼40만원 가량의 영업수익을 올리고, 해커는 1대 개통 시 5,000원의 수익을 올린 것으로 드러났다.
경찰 측은 “KT 등의 고객정보 관리 소홀 여부를 수사 중이다. 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 보안시스템으로 고객정보 관리 소홀여부를 한 것으로 확인되었으며 만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었을 것”이라며 “KT 보안담당자의 관리소홀 여부 확인 후 입건할 예정”이라고 밝혔다.
인천경찰청 광역수사대는 “1,200만명의 개인정보를 해킹해 유출하고 추가적으로 개인정보 해킹을 시도하던 일당을 끈질긴 추적을 통해 전원 검거해 대규모 개인정보 유출로 인한 추가 피해를 차단했다”며 “수사를 통해 드러난 통신사와 증권사 등의 보안시스템상 문제점을 재정비토록 해 제2의 대규모 개인정보 유출사건을 예방할 수 있도록 조치했다는데 의미가 크다”고 밝혔다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
