사회관계망 서비스(SNS)로 해킹을 의뢰받아 고객정보를 불법 취득·판매한 일당 13명이 무더기로 붙잡혔다.
전남경찰청 사이버범죄수사대는 보안이 취약한 인터넷 사이트를 해킹해 고객정보를 빼돌려 판매한 혐의(정보통신망법 위반)로 7명을 구속하고 6명을 불구속 입건하는 등 13명을 붙잡아 검찰에 송치했다고 1일 밝혔다.
이들은 골프장, 중고차, 로또 정보 등 웹사이트 425개를 해킹해 고객정보 약 850만건을 빼돌렸다.
조사결과 주범 격인 전문 해커 A씨(31)와 브로커 B씨(26), 해킹의뢰자 C씨(30), 악성 프로그램 제작 의뢰·유포자 D씨(32) 등은 점조직 형태의 개인정보 침해 범행을 저질렀다.
A씨는 브로커 B씨를 통해 해킹을 의뢰받고, 자체 제작한 해킹프로그램으로 개인정보를 빼돌렸다.
또 의뢰자들이 직접 해킹할 수 있도록 악성프로그램을 전문적으로 제작해 유포했다.
이 프로그램은 사이트 주소만 입력하면 자동으로 해킹하는 수준이었다. 휴대전화에 설치할 경우 통화목록과 연락처, 메시지 등이 원격 서버로 전송되는 URL도 포함됐다.
경찰은 집중 수사를 통해 해킹조직과 해킹 개인정보를 영업에 사용한 문자사이트 대표, 악성프로그램을 유포한 대부업자 등을 일망타진했다.
검거자 중에는 보안컨설팅 업체 대표 E씨(41)도 포함됐다. E씨는 원격지 서버를 이용해 스포츠 중계 사이트 등 약 700곳을 해킹했다.
경찰은 검거과정에서 압수한 개인정보 파일 약 2만개를 분석 중이다. 자금 추적도 병행해 범죄수익금 약 4억5000만원을 추징보전했다.
전남경찰청 관계자는 "한국인터넷진흥원 등과 공조해 피해업체에 해킹사실을 통보하는 등 보호와 예방조치를 취한 상태"라며 "모든 범죄의 시발점 역할을 하는 개인정보 유출범죄 근절을 위해 백신과 보안 프로그램의 최선버전 업데이트를 해달라"고 당부했다.
전체댓글 0