증권사 웹사이트 뚫지 못한 해커, 외주 업무 때 ‘고객 개인정보’ 빼돌려
증권사 웹사이트 뚫지 못한 해커, 외주 업무 때 ‘고객 개인정보’ 빼돌려
  • 허홍국 기자
  • 승인 2023.09.26
  • 댓글 0
이 기사를 공유합니다

개인정보 106만 건 빼낸 해커, 1인 외주업체 대표로 전선업무 때 관리자 계정 도용
다른 사이트는 ‘불법 해커프로그램’으로 훔쳐내...경찰, 한국인터넷진흥원 측에 ‘통보’

[한국증권신문_허홍국 기자]

인천경찰청 전경 © 한국증권신문 허홍국 기자
인천경찰청 전경 © 한국증권신문 허홍국 기자

대형 증권사, 대부업체 등 인터넷 웹사이트 9곳서 고객 개인정보 100만 건 이상을 해킹한 해커는 증권사 외주업체로 업무 때 개인정보를 빼돌린 것으로 파악됐다.

26일 인천경찰청 사이버범죄수사대에 따르면 업체 9곳 개인정보 106만 건 해킹해 6억 원을 챙긴 일당 중 핵심 역할을 한 20대 해커는 증권사 웹사이트를 뚫지 못했다.

해킹당한 9곳 중에는 증권사를 포함해 코인업체, 교육업체 등과 같이 이용상 개인정보가 필수인 곳이 적지 않았다.

해커는 불법 해커프로그램을 사용, 인터넷 웹사이트 8곳에서 개인정보를 빼냈다. 증권사 고객 개인정보는 1인 외주업체 대표로 전선 관리 업무를 맡을 당시 관리자 계정을 도용해 훔쳤다.

경찰은 대부 중개플랫폼 개인정보 유출 수사에 착수한 뒤 해커 집을 압수수색하는 과정에서 훔친 전자정보(고객 개인정보)를 확인하고 본격적인 조사에 착수한 바 있다.

인천경찰청 사이버범죄수사대 관계자는 이날 <한국증권신문>과 통화에서 “증권사 고객 개인정보 해킹은 웹사이트가 아닌 외주업체로 일할 당시 해커가 빼돌린 것이고, 그 나머지는 불법 해커프로그램을 사용해 개인정보를 빼냈다”고 말했다.

경찰은 해킹당한 9곳 업체에 웹사이트 보안 취약점을 알리고 한국인터넷진흥원 측에도 통보했다.

이에 앞서 인천경찰청 사이버범죄수사대는 지난 25일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고, 개인정보 구매자 B씨 등 8명을 불구속 입건한 바 있다.

이들은 지난해 12월부터 올해 6월까지 증권사와 주식교육 방송 등 인터넷 사이트 9곳을 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만 건을 몰래 빼낸 혐의다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국회대로74길 20 (맨하탄21리빙텔) 8층 821호
  • 대표전화 : 02-6956-9902
  • 팩스 : 02-2231-7685
  • 명칭 : 한국미디어서비스 주식회사
  • 제호 : 한국증권
  • 등록번호 : 주간신문 서울 다 10756, 인터넷신문 서울 아 51950
  • 등록일 : 2013-12-04
  • 발행일 : 2013-12-04
  • 발행인 : 조나단
  • 편집인 : 조나단
  • 청소년보호책임자 : 조경호
  • 파인데일리 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 한국증권. All rights reserved. mail to news002@ksdaily.co.kr
ND소프트