경찰은 리딩투자증권이 갖고 있던 개인정보와 한국전자금융 입사지원자의 정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석했다.
또 모두 태국에 있는 같은 IP(인터넷 프로토콜)를 통해 협박성 이메일과 게시글이 발송됐고, 동일한 이메일 계정과 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점이 같아 경찰은 두 사건이 동일범의 소행일 가능성을 높게 보고 있다.
경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥주소 추적을 통해 공범이 있는지도 확인키로 했다.
앞서 금융감독원의 조사결과 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐으며 리딩투자증권의 경우 중복된 정보를 제외하면 모두 1만2600여건이 해킹된 것으로 확인됐다.
이와 관련, 경찰 관계자는 “개인정보를 저장한 서버 관리의 취약점을 노렸고 흔히 쓰이는 해킹 수법인데도 업체가 적절한 보안 조치를 하지 않아 개인 정보가 고스란히 유출된 것으로 보인다”고 설명했다.