전남청, 12명 붙잡아 5명 구속
성형외과 등 385곳 해킹 의뢰
385개 웹사이트를 해킹한 조직 구조도. 전남경찰청 제공
'해킹 의뢰' 사회관계망서비스(SNS) 채널을 운영하며 언론사와 결혼정보업체, 투자상담업소와 병원 등 385개에 달하는 웹사이트에서 고객정보 700만 건을 해킹한 조직이 경찰에 붙잡혔다.
전남경찰청 사이버수사대는 디도스(DDoS) 공격과 해킹으로 고객정보를 빼돌린 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반·악성프로그램 유포)로 해킹 조직 총책 A(48)씨 등 7명을 구속하고, 5명을 불구속 입건했다고 20일 밝혔다. 경찰은 악성프로그램 유포에 사용할 해외 서버를 구축하려고 출국한 피의자도 추적 중이다.
A씨 등은 전문 해커 B(25)씨를 고용해 2020년 8월부터 해킹 채널을 운영하며 올해 2월까지 언론사와 결혼정보업체, 성형외과 등 385개 웹사이트를 해킹해 고객정보 700만 건을 빼돌린 혐의를 받는다. 이들은 해킹 1건당 100만 원에서 500만 원 상당을 받아 챙겼다. 가장 많은 개인정보 유출 피해가 발생한 웹사이트는 33만 건의 정보가 유출된 경제 관련 언론사였다. 이들은 백신 시스템이 업데이트되지 않은 업체들을 최우선 범행 대상으로 노렸다. 유출된 개인정보에는 이름과 주소, 성별, 휴대폰 번호, 졸업 대학, 직업, 수입 정도, 주식 투자 여부 등이 포함됐다.
이들은 범죄를 위해 피라미드식 범죄집단을 조직하고, 도박사이트를 제작·관리해주는 토털솔루션 업체를 운영했다. 경쟁 대상이 되는 도박사이트를 해킹해 디도스 공격을 시도했다. 총책과 기획이사, 해커 등으로 역할을 나눈 A씨는 경쟁 도박사이트에서 고객정보를 빼내고 디도스 공격으로 업무를 마비시키면서 경쟁사 신뢰도를 떨어뜨리는 방식으로 해킹대행 조직으로 성장했다.
경찰에 따르면 대출상담사이트 등 300여 곳에서 해킹을 의뢰한 것으로 파악된다. SNS를 통해 해킹을 의뢰하면 고객정보를 받는 데까지 1주일 가량 걸렸다. 경찰은 해킹을 의뢰한 개인이나 업체 등을 대상으로 수사를 확대해 개인정보보호법 위반 혐의 적용 등을 검토할 예정이다.
경찰은 서울과 경기, 충남 등에서 관련 조직 사무실을 압수수색했고, 현장에서 도박사이트를 운영하던 공범들을 추가 검거했다. 범행에 이용된 30여 개 계좌에서 범죄수익금 10억 원을 추징 보전했다. 개인정보가 유출된 피해자들에 대한 2차 피해는 이날까지 발생하지 않은 것으로 파악했다. 하지만 해당 명단이 보이스피싱 조직에 넘어갈 가능성을 고려해 예방 조치를 취했다는 게 경찰 설명이다.
이용건 전남경찰청 사이버범죄수사대장은 "경찰청 사이버수사국, 한국인터넷진흥원과 공조해 피해 업체에 해킹 사실을 통보했다"며 "피해 예방을 위해 백신·보안 프로그램 최신버전을 사용하는 등 개인정보 유출 근절에 동참해주기 바란다"고 당부했다.
기사 URL이 복사되었습니다.
댓글0