증권사 홈페이지를 해킹해 30여만 명의 개인정보를 빼낸 20대 남성이 경찰에 붙잡혔다.

 인천경찰청 사이버수사대는 선물투자업체를 해킹해 30만 명의 개인정보를 불법 취득한 혐의(정보통신망법 위반 등)로 A(28)씨를 구속했다고 10일 밝혔다.

 A씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름과 주민등록번호, 휴대전화번호 등 30만 명의 개인정보를 빼낸 혐의를 받았다. 그는 ‘SQL 인젝션(보안상의 허점을 이용해 악의적인 명령이 실행되게 하는 공격방법)’ 등을 이용해 해킹한 것으로 알려졌다.

 경찰은 A씨 검거 당시 그의 노트북과 외장하드에서 20개 업체의 개인정보 파일을 발견해 개인정보 암호화 조치 및 내부관리계획을 수립하지 않은 8개 업체 관계자 22명(2명 구속)도 추가로 검거했다. 이번 유출된 개인정보는 사설 선물사이트의 홍보문자 발송과 커피전문점의 기프트 카드(30건), K문고 G카드(100건), 소액결제 사기 등 2차 범행에 사용된 것으로 확인됐다.

 경찰 관계자는 "경찰은 개인정보 유출 근절을 위해 판매책과 2차 범행에 가담한 공범 등을 신속하게 수사했고, 피해 확산을 차단했다"며 "이번 사건수사로 나타난 문제점 등을 유관기관에 통보해 적절한 대책을 강구하도록 할 것"이라고 말했다. 이병기 기자 rove0524@kihoilbo.co.kr


기호일보 - 아침을 여는 신문, KIHOILBO

저작권자 © 기호일보 - 아침을 여는 신문 무단전재 및 재배포 금지