검색 본문 바로가기 회사정보 바로가기

'개인정보 밀거래' 중국인 청부 해커, 한국관광하다 '덜미'

국내 사이트 해킹해 구매자에 '맞춤형 개인정보' 팔아

(전주=뉴스1) 박효익 기자 | 2015-02-26 11:20 송고
26일 오전 전북 전주시 전북지방경찰청 브리핑룸에서 사이버수사대 직원들이 국내 인터넷 사이트를 해킹해 개인정보를 빼내 판매한 일당을 검거하고 증거품을 공개하고 있다. © News1 김대웅 기자
26일 오전 전북 전주시 전북지방경찰청 브리핑룸에서 사이버수사대 직원들이 국내 인터넷 사이트를 해킹해 개인정보를 빼내 판매한 일당을 검거하고 증거품을 공개하고 있다. © News1 김대웅 기자
 
구매자의 요구에 따라 맞춤형으로 특정 사이트를 해킹한 중국인 해커가 경찰에 붙잡혔다. 이 해커는 중국의 명절인 '춘절'을 맞아 관광차 한국에 들어왔다가 그동안 추적해 온 경찰에 의해 검거됐다.

전북지방경찰청 사이버수사대는 26일 국내 사이트를 해킹해 개인정보를 빼낸 뒤 이를 팔아 거액을 챙긴 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 중국인 해커 려모(39)씨를 구속했다.

경찰은 려씨로부터 개인정보를 구입해 텔레마케팅 등에 활용한 혐의로 김모(46)씨 등 18명도 불구속 입건했다. 또 범행계좌의 입금내역 상 개인정보 구매자로 의심되는 내국인들을 상대로 수사를 계속하고 있다.

려씨는 국내 104개 사이트를 해킹해 개인정보 1000여만 건을 빼낸 후 이를 160회에 걸쳐 텔레마케팅 업자 김씨 등에게 총 2억5000만 원에 판매한 혐의를 받고 있다.

려씨가 빼낸 개인정보는 사이트 이용자들의 이름과 주민등록번호, 휴대폰 전화번호, 집 주소 등이며 계좌번호와 신용카드 정보도 일부 포함돼 있다.

려씨는 개인정보 1건 당 평균 10~60원에 판매한 것으로 조사됐다. 나이나 성별, 거주지역 등 특정 개인정보 수집 등의 조건이 붙을 경우 상대적으로 비싼 가격에 팔았다.

려씨는 대부분이 텔레마케팅 업자들인 구매자들의 요구에 따라 교육, 육아, 외식업, 취업, 관광, 주식, 도박 관련 국내 사이트를 종류별로 해킹한 것으로 드러났다.

교육상품 마케팅을 위해 교육 관련 사이트를, 외식업 마케팅을 위해 외식업 사이트를 해킹해 관련 분야에 관심을 가지고 있는 이들의 정보를 빼내는 식이다. 심지어 비아그라 마케팅을 위해 비뇨기과 병원 사이트를 해킹하기도 있다.

특히 려씨가 해킹에 사용한 기술은 '웹 쉘 업로드(web shell upload)해킹' 기법으로 아주 기초적인 수준의 해킹기법으로 알려져 있다.

경찰 관계자는 “웹쉘업로드는 홈페이지 게시판의 파일 업로드의 취약점을 이용해 관리자 권한을 획득한 후 이를 통해 개인정보를 빼내는 수법”이라며 “이 같은 수법에 피해를 입었다는 것은 국내 사이트의 낮은 보안의식과 허술한 관리체계를 여실히 드러낸 것”이라고 강조했다.

경찰은 려씨가 춘절을 맞아 한국관광 차 17일 인천공항을 통해 입국한 사실을 확인하고, 20일 강원도 홍천의 한 숙박시설에서 려씨를 붙잡았다. 경찰은 지난해 1월부터 첩보를 입수하고 수사를 벌여 구매자 16명을 입건하는 한편 려씨의 소재를 추적해 왔다.

경찰은 해킹 피해를 입은 업체들을 상대로도 개인정보의 기술적‧관리적 보호조치 의무를 위반했는지 여부에 대해 수사할 예정이다.


whicks@

이런 일&저런 일

    더보기