전남경찰청 지능범죄수사대는 개인정보호법 위반 등의 혐의로 23명을 적발해 총책 A(24) 씨와 전문해커 B(20) 씨, C(21) 등 6명을 구속했다.
경찰은 또 통신사 대리점 직원 D(19) 군 등 10명을 불구속하고 7명을 쫓고 있다.
A 씨 등은 지난 2011년 8월부터 지난 3월까지 인터넷 게임을 통해 알게 된 중국 조선족의 알선으로 중국 해커로부터 개인정보 2억 2,000만 건을 제공받아 이른바 '추출기'라는 해킹도구에 타인의 아이디와 비밀번호를 입력해 인터넷 게임 사이트에서 사이버머니와 게임아이템을 해킹한 뒤 이를 현금화하는 수법으로 2억 7,000만 원을 챙긴 혐의를 받고 있다.
A 씨는 불법 취득한 개인정보 중 5,000만 건을 전화대출 사기범들에게 5,000만 원을 받고 판매한 혐의도 받고 있다.
전문해커 B 씨 등은 지난 2월 해킹프로그램을 직접 개발해 A 씨가 보관하고 있던 2억 2,000만 건 중 1억 600만 건을 다시 해킹해 유통시킨 혐의를 받고 있다.
통신사 대리점 직원 D 씨는 지난 1월 A 씨의 부탁으로 전산시스템에 접속해 고객들의 휴대전화 가입서류에서 개인정보 100여 건을 조회해 1건당 1만 원~2만 원씩 모두 260만 원을 받고 판매한 혐의를 받고 있다.
경찰조사결과 이들이 빼낸 개인정보는 15세~65세까지 약 2억 2,450만 건인데 중복피해를 제외한 피해자 수는 무려 2,700만여 명에 이르는 것으로 확인됐다.
이들은 청소년들의 접속이 많은 동영상 파일공유 사이트(P2P)나 게임 사이트 등을 해킹 대상으로 삼아 범행을 저지른 것으로 밝혀졌다.
해킹된 개인정보는 이름과 주민번호, 주소와 전화번호는 물론 사이트 아이디와 비밀번호, 금융계좌번호 등 충분히 다른 범행에 손쉽게 악용할 수 있는 정보들로 드러났다.
실제로 이들이 빼낸 개인정보는 사이버머니 해킹이나 대출 빙자 사기, 불법 도박 사이트 광고 등에 사용된 것으로 확인됐다.
해킹당한 사이트는 5개 사로, 한 사이트당 많게는 690만 건의 고객 가입정보가 유출되는 등 7만여 건에서 수백만 건에 달하고 인터넷전화나 인터넷 설치 상담내역도 200만 건이나 되는 것으로 나타났다.
경찰은 고객 개인정보를 침해당한 해당 사이트 관리책임자들에 대해서도 안전성 확보에 필요한 조치를 취하지 않은 것으로 보고 조사하고 있다.
전남경찰청 박태곤 지능범죄수사대장은 "비밀번호를 주기적으로 변경하는 것보다 가입된 모든 웹사이트들의 비밀번호를 서로 다르게 설정해 두는 방법만이 피해를 최소화할 수 있는 예방책"이라고 밝혔다.