225개 사이트 해킹 1천700만명 개인정보 유통 3억6천만원 부당이득 9명 검거
[매일일보 이춘만 기자] 인천경찰청 사이버수사대는 국내 인터넷 사이트 225곳을 해킹해 1천7백만명의 개인정보를 탈취해 유통시킨 전문해커 A(21)씨 등 2명을 정보통신망이용촉진 및 정보보호, 사기, 공갈 등의 혐의로 구속하고 7병을 불구속 입건했다고 26일 밝혔다.
경찰에 따르면 이들은 지난해 9월부터 최근까지 '웹셸(Web Shell)' 방식의 해킹 수법으로 국내 인터넷 사이트 22곳을 해킹해 1천7백만명의 주민등록번호, 계좌번호, 집주소 등 개인정보를 탈취해 대출업자 등에게 유통시켜 3억6천만원 상당의 부당이득을 취한 혐의를 받고 있다. 웹셸은 악성코드를 사이트에 심어 관리자 권한을 얻을 수 있는 방식의 해킹 수법이다.
유출된 개인정보는 이름·주민등록번호·휴대전화번호·주소 등이다. 의사협회에서는 회원의 의사면허번호도 털렸고 한의사협회는 근무지·졸업학교 등의 정보도 유출됐다.
경찰은 최근 카드사 개인정보 대량유출 사건과 관련, 개인정보 침해사범 특별단속 중 이들을 검거했다.
개인정보가 유출된 사이트는 대부분 도박사이트이지만 의료계 협회 홈페이지, 부동산 사이트, 증권정보 홈페이지도 포함됐다.
이들의 해킹에 뚫린 사이트들은 주로 도박사이트로 보안이 취약했다. 경찰은 사이트 운영진이 암호화 설정만 해도 최소한 개인 주민등록번호 등의 유출을 막을 수 있지만 허술한 보안관리로 개인정보가 유출된 것으로 보고 있다.
저작권자 © 매일일보 무단전재 및 재배포 금지