개인정보 7백만건 빼낸 ‘해킹 조직’ 잡혀…주식투자액도 유출

허술한 누리집 해킹·디도스 공격
건당 500만원 받고 해킹 의뢰도

해킹조직이 불법프로그램을 이용해 다수의 개인정보를 유출하고 있는 모습.전남경찰청 제공

보안이 허술한 언론사, 결혼정보업체 등의 누리집을 해킹해 수백만건의 개인정보를 빼돌린 일당이 경찰에 붙잡혔다.

전남경찰청은 20일 “사회관계망서비스에서 해킹 의뢰 채널을 운영하며 385개 업체 누리집에서 개인정보 700만건을 유출해 유통한 혐의(정보통신망법 위반)로 총책 ㄱ씨 등 7명을 구속하고 5명을 입건했다”고 밝혔다.

이들은 서울과 경기도, 충북에 사무실을 두고 2020년 8월부터 최근까지 도박사이트 관리업체를 운영하면서 경쟁 도박업체 누리집을 해킹하거나 디도스(DDoS·분산형 서비스 거부) 공격한 혐의를 받는다. 또 해킹의뢰 채널을 운영해 건당 100만∼500만원을 받고 고객정보를 빼낸 혐의도 받고 있다. 시간당 15만∼20만원을 받고 의뢰자의 경쟁업체 누리집을 디도스 공격하거나 개인정보를 삭제하기도 했다.

ㄱ씨는 기획이사로 ㄴ씨를 영입했고 ㄴ씨가 해커 ㄷ씨를 끌어들이는 등 피라미드 방식으로 해킹조직을 구성한 것으로 나타났다. 해킹은 ㄴ씨가 전담했고 정보기술(IT)업체 근무 이력을 지닌 다수의 조직원은 악성프로그램을 제작해 디도스 공격을 했다. 의뢰에서 해킹, 개인정보 유출까지는 평균 일주일이 걸렸다. 경찰은 이들이 이름, 주소, 성별, 휴대전화 등 기본 정보뿐 아니라 출신 대학, 직업, 주식투자액 등 세부 내용도 유출한 것으로 파악했다.

경찰은 범행에 사용한 계좌 30여개를 압수한 뒤 범죄수익금 15억원은 법원에 몰수 보전을 신청했다. 의뢰자들은 추후 입건해 조사할 계획이다. 

이승명 전남경찰청 사이버범죄수사대장은 “피의자들은 보안프로그램을 업데이트하지 않은 누리집들을 최우선 범행대상으로 삼았다”며 “기업은 개인정보를 암호화해 보관하고 개인은 컴퓨터나 스마트폰 보안프로그램을 최신 버전으로 유지해야 피해를 예방할 수 있다”고 당부했다.

김용희 기자 kimyh@hani.co.kr