대기업, 대학, 관공서 등의 인터넷 홈페이지를 돌며 66만명의 개인 신상정보를 빼내 사이버머니 매매에 사용한 해커 등 5명이 경찰에 붙잡혀 홈페이지 관리가 무방비 상태임이 드러났다. 인천 동부경찰서는 10일 김모(31)씨 등 4명에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청하고 손모(28)씨를 같은 혐의로 불구속 입건했다.범행 수법
종합건설회사 전산실에서 근무했던 김씨는 3월 하순 미국에서 운영하는 한 사이트에 들어가 초보자용 해킹 프로그램인 '억세스 다이버'(Accessdiver) 를 내려 받은 뒤 불과 닷새 동안 15개 사이트를 돌며 66만여명의 개인정보를 빼냈다.
이 프로그램은 서버 컴퓨터의 접속 아이디(ID)와 암호를 알아낼 때까지 자동으로 해킹을 시도하는 게 특징이다. 유출된 개인신상정보에는 이름, 주민등록번호, 휴대폰번호, 주소 등이 포함돼 있었다. 김씨는 경찰에서 "대기업과 대학, 관공서, 홈쇼핑 회사 등을 해킹했으나 구체적인 업체는 기억나지 않는다"고 말했다.
김씨는 이어 나중에 돈을 받기로 하고 개인정보를 친구 고모(33)씨에게 넘겨 주었으며 고씨는 인터넷 포털사이트 카페에서 '주민등록번호를 판다'는 광고를 낸 뒤 전모(30)씨 등 3명에게 3만명의 개인정보를 150만원을 받고 넘겼다.
전씨 등은 이들의 개인정보를 이용, 게임사이트 신규 가입시 지급되는 포커머니를 다량 확보한 뒤 마니아들에게 포커머니 200조원당 현금 35만원씩을 받고 판매했다.
보안관리 무방비
경찰은 관공서와 대학 홈페이지에서 같은 방법으로 가입 회원들의 개인정보를 빼낼 수 있는지 여부를 시연토록 한 결과 어렵지 않게 정보를 빼내는 과정을 확인했다고 밝혔다.
경찰은 홈페이지 운영업체들이 회원정보 유출을 막기 위한 방어벽 설치 등 보안관리를 소홀히 하는 경우가 많아 유령계좌 개설이나 타인 명의 휴대폰을 일컫는 '대포폰' 개통 등 2차 범행으로 이어질 가능성이 큰 것으로 보고 있다. 인천경찰청 강헌수 사이버수사대장은 "이번에 사용된 프로그램은 고도의 해킹기술 없이도 사용 가능한 프로그램이어서 홈페이지 관리자들이 정보 유출 예방에 주의해야 한다"고 말했다.
/한창만기자 cmhan@hk.co.kr
기사 URL이 복사되었습니다.
댓글0