해킹한 개인정보 9백만건, 금융권에 팔아넘겨

해킹한 개인정보 9백만건, 금융권에 팔아넘겨

중국 소재 해커를 활용해 신용업체와 대학 등 국내 2천여 개 사이트를 해킹한 뒤 여기서 빼돌린 개인정보 9백만 건을 시중에 유통시킨 일당이 검거됐다. 이들은 구입한 개인정보를 재가공해 다른 신용업체에 되팔거나 직접 대부영업에 활용해 온 것으로 드러났다.

경찰에 따르면 지난 2006년 5월과 지난해 7월, A대부중개업 대표 천 모(42)씨는 중국의 한 해커로부터 이름과 주민등록번호 등 개인정보 9백만 건이 담긴 하드디스크 2개를 천 만원에 넘겨받았다. 국내 제1금융권을 비롯한 6개 금융기관과 10여개 대부업체, 600여개 쇼핑몰과 모 국립대 등 2천여 개 사이트가 해킹 대상이 됐다.

천 씨 등은 지난해 5월부터 지난 2일까지 서울 동대문구 제기동에 A 대부중개업체를 설립한 뒤 불법으로 사들인 개인정보 가운데 천백50여건을 4개 제3금융권에 건당 1~2만원을 받고 판매해 2억 2천 만원 상당을 챙긴 혐의를 받고 있다.

이들은 또 사들인 개인정보를 직접 개인 대출에 활용하기도 했다. 인터넷에 '신속대출, 싼 이자'라는 광고를 게재하거나 무작위로 전화를 걸어 대출을 알선한 뒤 이들이 챙긴 금액은 모두 3억 4천만원 상당. 이들은 이어 제3금융권에 개인 정보를 넘겨 수당 명목으로 21억 원을 받는 등 모두 27억 원 상당을 챙긴 혐의다.

◈ 개인정보 재가공 통해 '상품화'

경찰은 이들이 개인정보를 조직적으로 관리, 유통 시켜왔다고 밝혔다. 이들 일당은 대부업체를 운영하며 중국의 해커와 접촉해 개인정보를 구매하는 한편 국내로 유입된 이 같은 정보들을 자체 분석해 상중하 등급으로 매겨 다른 대부업체에 다시 판매했다.

검거된 A 대출중개업체 직원 이 모(34)씨는 "대출자가 기존에 신용정보업체에서 대출을 받은 적이 있는지, 액수는 얼마나 되는 지 등이 등급을 매기는 기준이 됐다"며 "중국에서 들여온 정보들은 신용업체들을 통해 돌고 돌았다"고 털어놨다.

경찰은 "약간의 기술과 해킹 프로그램만 있으면 사이트가 쉽게 뚫릴 수 있다"며 "대학교 사이트는 해커들 사이에 놀이터가 되고 있는 등 이들이 주로 보안이 약한 업체 사이트들을 노려 손쉽게 해킹을 하고 있는 만큼 보안에 특별한 주의를 기울여야 한다"고 밝혔다.

경찰은 이어 "피해 업체들이 해킹 피해 사실을 부인하는 경우가 많고 전국 해커들의 중국이나 동남아 원정 범죄가 증가하고 있다며 대책 마련이 시급하다"고 덧붙였다.

서울지방경찰청은 이처럼 유출된 개인정보를 대부업에 불법으로 활용해 온 혐의로 A대부중개업체 직원 이 씨 등 6명을 불구속 입건하고 달아난 천 씨 등 2명에 대해 체포영장을 신청해 뒤를 쫓고 있다.