다른 사이트는 ‘불법 해커프로그램’으로 훔쳐내...경찰, 한국인터넷진흥원 측에 ‘통보’
[한국증권신문_허홍국 기자]
대형 증권사, 대부업체 등 인터넷 웹사이트 9곳서 고객 개인정보 100만 건 이상을 해킹한 해커는 증권사 외주업체로 업무 때 개인정보를 빼돌린 것으로 파악됐다.
26일 인천경찰청 사이버범죄수사대에 따르면 업체 9곳 개인정보 106만 건 해킹해 6억 원을 챙긴 일당 중 핵심 역할을 한 20대 해커는 증권사 웹사이트를 뚫지 못했다.
해킹당한 9곳 중에는 증권사를 포함해 코인업체, 교육업체 등과 같이 이용상 개인정보가 필수인 곳이 적지 않았다.
해커는 불법 해커프로그램을 사용, 인터넷 웹사이트 8곳에서 개인정보를 빼냈다. 증권사 고객 개인정보는 1인 외주업체 대표로 전선 관리 업무를 맡을 당시 관리자 계정을 도용해 훔쳤다.
경찰은 대부 중개플랫폼 개인정보 유출 수사에 착수한 뒤 해커 집을 압수수색하는 과정에서 훔친 전자정보(고객 개인정보)를 확인하고 본격적인 조사에 착수한 바 있다.
인천경찰청 사이버범죄수사대 관계자는 이날 <한국증권신문>과 통화에서 “증권사 고객 개인정보 해킹은 웹사이트가 아닌 외주업체로 일할 당시 해커가 빼돌린 것이고, 그 나머지는 불법 해커프로그램을 사용해 개인정보를 빼냈다”고 말했다.
경찰은 해킹당한 9곳 업체에 웹사이트 보안 취약점을 알리고 한국인터넷진흥원 측에도 통보했다.
이에 앞서 인천경찰청 사이버범죄수사대는 지난 25일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고, 개인정보 구매자 B씨 등 8명을 불구속 입건한 바 있다.
이들은 지난해 12월부터 올해 6월까지 증권사와 주식교육 방송 등 인터넷 사이트 9곳을 해킹해 이름과 휴대전화 번호 등 고객 개인정보 106만 건을 몰래 빼낸 혐의다.
