[인천=뉴시스] 함상환 기자 = 증권사 등 인터넷 사이트 9곳을 해킹해 100만명의 개인정보를 빼낸 뒤 범죄에 이용한 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 12명을 검거, 이 가운데 해커 A(20대)씨 등 4명을 구속했다고 25일 밝혔다.
A씨 등은 지난해 12월부터 올해 6월까지 증권사, 대부중개 플랫폼, 주식교육방송, 가상화폐사이트 등 9개 사이트에 침입해 개인정보 106만건을 해킹하고, 이를 유통하거나 범죄에 이용한 혐의를 받는다.
해킹의뢰자로부터 개인정보 해킹을 의뢰받은 브로커가 다시 해커에게 해킹 및 개인정보 탈취를 의뢰하는 방식으로 범행이 이뤄졌다.
개인정보를 넘겨받은 증권사 해킹의뢰자는 투자 자문회사를 사칭해 전화나 문자로 상장이 확정되지 않은 비상장주식을 판매해 피해자 36명으로부터 6억여원을 편취했다.
대부중개 플랫폼 해킹의뢰자는 다시 텔레그램을 통해 대출 신청자 정보를 실시간 판매해 부당이득을 취한 것으로 확인됐다.
[인천=뉴시스] 해킹 등 정보 유출 및 개인정보 불법 유통 개요도. 인천경찰청 제공.
경찰은 압수수색을 통해 해커 A씨가 제작한 해킹 프로그램과 개인정보 파일, 대포폰 26대, 노트북 8대, 현금 2166만원 등을 현장 압수했다.
또 전자정보 분석으로 개인정보가 탈취된 업체 및 공범을 특정해 이들이 벌어들인 범죄수익에 대한 1억원을 추징보전 신청했다.
앞서 대부중개 플랫폼 업체의 개인정보가 유출됐다는 첩보를 입수한 경찰은 원격 접속 IP 다수를 확보, 서버 및 자료를 비교·분석해 해커를 특정했다.
경찰은 수사 과정에서 확인된 웹사이트의 보안 취약점 및 개인정보 관리의 문제점을 해당 업체에 알려 개선토록 했다. 또 개인정보를 관리하는 업체에서는 보안이 취약한 사이트는 언제든지 범행 대상이 될 수 있으므로 웹 방화벽 활용이나 취약점 점검 및 운영체제와 프로그램 수시 업데이트를 통해 웹서버의 보안을 강화하고 불필요한 개인정보는 삭제할 것을 당부했다.
경찰 관계자는 "최신 해킹 기술에 대응하는 사이버수사 역량을 강화할 것"이라면서 "한국인터넷진흥원(KISA) 등 유관기관과 협업해 피해 예방에 주력하고, 유사 범죄 등 불법행위에 대해 엄정하게 대처할 예정"이라고 말했다.
[인천=뉴시스] 해킹 프로그램 실행 장면. 인천경찰청 제공. 
[인천=뉴시스] 해킹 등 정보 유출 및 개인정보 불법 유통 개요도. 인천경찰청 제공. 