독학으로 해킹 실력을 갖춘 한 20대 남성이 선물(先物)·유명 커피프랜차이즈 회사 등을 해킹해 3300만 건의 개인정보를 빼돌린 것으로 드러났다.
10일 인천경찰청 사이버수사대는 송모씨(29·무직)를 사기, 전기통신금융사기피해방지및피해금환급에관한특별법 위반 등의 혐의로 구속했다고 밝혔다.
송씨는 지난 7월 유진투자증권 계열사인 유진투자선물 서버를 해킹해 2013년 9월 4일부터 2016년 10월 19일까지 상속인 금융거래 조회 서비스를 신청한 30만 여명의 이름, 주민등록번호, 주소, 휴대폰번호, 이메일 주소를 빼낸 혐의 등을 받고 있다. 경찰이 압수한 송씨 노트북과 외장하드에서는 이외에 남양유업 서버에 저장돼 있던 개인정보 100만건, 유명 커피프랜차이즈 탐엔탐스 회원 정보 36만건, 학술논문검색사이트 디비피아(DBPia) 등 19개 업체에서 보관중이던 개인정보 855만건, 조선족 해커 등으로부터 불법 취득한 2415만 여건의 개인정보가 추가로 발견됐다.
경찰은 양벌규정에 따라 내부 관리 계획을 수립한 유진투자선물 등을 제외한 8개 업체를 개인정보 안전조치 의무 불이행 혐의로 입건했다.
송씨는 취득한 개인정보를 커피전문점 선물카드(30건), 대형서점 카드 소액결제(100건)에 사용한 것으로 확인됐으나 범죄수익은 크지 않다고 경찰은 밝혔다.
고교 졸업이 최종 학력인 송씨는 독학으로 컴퓨터를 공부해 2013년 모바일 청첩장 스미싱 사기를 벌이는 등 동종전과 8범으로 알려졌다.
경찰에 따르면 송씨는 보안상 허점을 이용해 악의적 명령이 실행되게 하는 'SQL인젝션' 수법으로 서버를 해킹해 개인정보를 빼낸 것으로 확인됐다.
지난 8월 '개인정보 침해사범 특별단속'에 들어간 경찰은 인터넷에 '해킹 디비(개인정보) 판매'란 게시글을 확인하고 수사에 들어가 송씨를 검거하는데 성공했다.
송씨는 혐의를 모두 인정하고 자신이 저지른 범죄에 대해 반성하고 있는 것으로 전해졌다.
[지홍구 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]