전남경찰청(청장 박정보) 사이버범죄수사대는 SNS상에서 해킹 의뢰를 받아, 보안이 취약한 인터넷 웹사이트(골프장, 중고차, 로또 정보 등)를 해킹해 고객정보를 불법 취득하고 판매한 일당 13명(구속 7명)을 검거했다고 1일 밝혔다.
이들 일당은 425개 웹사이트를 해킹 후 고객정보 약 850만 건을 불법 취득하고 판매하는 등, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(이하 ‘정보통신망법위반’) 혐의로 전문 해커 A씨(31세), 브로커 B씨(26세), 해킹 의뢰자 C씨(30세), 악성프로그램 제작 의뢰해 유포한 D씨(32세) 등 점 조직 형태의 개인정보침해 사범 13명 전원을 검거해 검찰에 송치했다.
전문 해커인 A씨는 의뢰자들이 직접 해킹할 수 있도록 프로그램을 실행한 뒤 사이트 주소만 입력하면 자동으로 해킹되는 프로그램이나, 휴대전화에 설치할 경우 통화 목록, 연락처, 메시지 등이 원격 서버로 전송되는 휴대전화 앱을 제작해 판매하는 등, 악성 프로그램을 전문적으로 제작해 유포한 혐의도 받고 있다.
경찰은 해킹 조직 뿐만 아니라, 해킹한 개인정보를 이용해 영업한 문자 사이트 대표 C씨, 악성 프로그램 제작 의뢰해 유포한 대부업자 D씨도 검거했다.
해킹 의뢰자 검거 과정에서 또 다른 해커에 대한 단서를 입수해 원격지 서버를 이용해 스포츠 중계 사이트 등 약 700곳을 해킹한 보안 컨설팅 업체 대표 E씨(41세)도 추가 검거했다.
경찰은 검거 과정에서 외장하드 등에 저장된 개인정보 파일 약 2만 개를 압수해 분석 중이며, 자금 추적을 통해 범죄수익금 약 4억 5000만원에 대해서도 기소 전 추징보전 조처했다.
박정보 전남경찰청장은 “경찰청·한국인터넷진흥원과 공조해 피해 업체에 해킹 사실을 통보하고 보호 및 예방 조치도 강구했다”면서 “모든 범죄의 시발점 역할을 하는 ‘개인정보 유출범죄’ 근절을 위해 백신 및 보안 프로그램의 최신버전 업데이트가 필요하다”고 당부했다.