경기 평촌에 사는 가정주부 윤모(36)씨는 지난 3일 황당한 일을 겪었다. 누군가 자신의 휴대폰을 이용해 인터넷 게임사이트에서 10만원을 결제한 것이다.휴대폰을 잃어버린 적도 없었던 윤씨는 자신의 개인정보가 고스란히 새나가 이런 일을 당했다는 사실을 뒤늦게 알았다.
경찰청 사이버테러대응센터는 9일 윤씨를 비롯한 1,000여명의 휴대폰 가입자 개인정보를 입수해 휴대폰을 복제한 뒤 인터넷에서 휴대폰 결제 수법을 이용해 1,000여만원의 부당이득을 챙긴 손모(28)씨 등 3명을 구속했다.
경찰에 따르면 손씨 등은 지난달 중순 한 인터넷 사이트에 이모(32ㆍ별건 구속)씨가 올린 광고를 보고 이씨에게 연락, 모두 1,300여명의 휴대폰 개인정보를 구입했다.
이 정보는 이름 주민등록번호 전화번호 등 가입자 신상을 비롯해 개별 휴대폰의 고유 인식번호인 ‘ESN코드’까지 포함돼 원 휴대폰과 똑 같은 휴대폰을 복제할 수 있을 정도로 상세했다.
손씨 등은 이를 이용해 휴대폰 1,000여대를 복제하고 가입자 정보로 인터넷 게임사이트 등에 가입, 1회당 5만~10만원어치씩 휴대폰으로 결제해 총 3,500만원어치의 사이버머니를 구입한 뒤 이를 현금 1,000여만원으로 교환했다.
경찰은 개인정보가 유출된 휴대폰들이 모두 P사 제품이면서 동시에 이동통신회사 L사에 가입된 휴대폰임을 확인하고 이들 회사를 상대로 정보유출 경위를 수사 중이다. 손씨 등에게 휴대폰 정보를 판 이씨는 개인정보 원천 유출자가 아닌 것으로 드러났다.
경찰 관계자는 “휴대폰 가입자정보와 ESN코드 프로그램 등이 여전히 인터넷을 통해 유통되고 있어 추가 피해가 우려된다”며 “기업들이 개인정보를 철저하게 관리할 필요가 있다”고 말했다.
진성훈 기자 bluejin@hk.co.kr
기사 URL이 복사되었습니다.
댓글0