해킹이 이뤄지는 장면 캡처. 전남경찰청 제공SNS를 통해 인터넷 사이트 해킹 의뢰를 받고 실제 380여 개 사이트를 해킹해 개인정보 700만 건을 빼돌린 일당이 경찰에 붙잡혔다.
이들이 해킹한 인터넷 사이트는 결혼정보업체와 언론사, 불법도박사이트, 병원 등으로 파악됐다.
전남경찰청 사이버범죄수사대는 정보통신망 이용 촉진 및 정보보호에 관한 법률 등을 위반한 혐의로 A(48)씨 등 7명을 구속하고 5명을 불구속 입건했다고 20일 밝혔다.
A씨 등은 지난 2021년 12월부터 SNS 해킹 의뢰 채널을 운영하며 경제 전문 언론사와 결혼정보업체 등 385개 인터넷 사이트를 해킹해 7백만 명의 개인정보를 유출한 혐의를 받고 있다.
박요진 기자조사 결과 A씨 등은 건당 최대 500만 원을 받고 범행을 저질렀으며 해킹한 의뢰한 이들은 동종 업계의 신뢰도를 떨어뜨리려는 목적이거나 범행으로 얻은 개인정보를 영업에 활용한 것으로 드러났다.
가장 많은 개인정보 유출 피해가 발생한 인터넷 사이트는 30만 건 정도가 유출된 경제 전문 언론사인 것으로 파악됐다.
이들은 피해 업체 인터넷 사이트의 보안 수준과 개인정보 수에 따라 해킹 비용을 흥정한 것으로 조사됐다.
A씨 등의 범행으로 인터넷 사이트 접속 아이디와 비밀번호뿐만 아니라 휴대전화 번호, 이메일 주소, 직업, 부모 관련 정보 등 매우 민감한 개인정보가 유출됐다.
해킹 피해를 본 인터넷 사이트 가운데 경찰에 먼저 피해 신고를 한 곳은 없었으며 고객 정보 유출 사실을 몰랐던 것으로 확인됐다.
경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여 계좌를 특정했으며 범죄 수익금으로 추정되는 10억여 원을 추징 보전했다.
경찰은 한국인터넷진흥원 등과 공조해 피해 업체에 해킹 사실을 통보했으며 A씨 일당에게 해킹을 의뢰한 고객들에 대해서도 수사를 확대하고 있다.
전남경찰청 관계자는 "해킹 피해 예방을 위해 백신과 보안 프로그램을 최신 버전으로 업데이트 해달라"며 "해킹 관련 대비가 잘 이뤄진 인터넷 사이트의 경우 해킹으로 인한 피해를 보지 않거나 줄일 수 있었다"라고 말했다.