허술한 보안…개인정보 '2440만건' 털려

경찰, 30대 인터넷 광고업자 입건 / 익산에 본거지 둔 해커일당 2명도

허술한 보안관리로 인터넷상에서 개인정보가 버젓이 유출되고 있어 이에 대한 대책이 요구되고 있다.

26일 불법으로 수집한 개인정보를 돈벌이 수단으로 이용한 이들이 잇따라 경찰에 붙잡혔다.

전북지방경찰청 사이버수사대는 이날 개인정보 수백만건을 불법으로 수집한 인터넷 광고업자 권모씨(34)를 개인정보보호법위반 등의 혐의로 불구속 입건했다.

경찰에 따르면 권씨는 지난 2012년 9월부터 최근까지 불법 수집한 개인정보와 이메일 수집 프로그램을 통해 수집한 이메일 주소 등 모두 500만건을 활용해 인터넷 광고 의뢰인들로부터 1건당 0.3원에서 0.5원씩 받고 스팸광고를 하고 1142만원을 챙긴 혐의를 받고 있다.

조사결과 2011년 10월부터 서울의 한 광고업체에서 일한 권씨는 이듬해 1월부터 8개월 동안 자신이 관리하던 사이트 4곳에서 가입자들의 주민번호 등 개인정보 240만건과 이메일 수집 프로그램을 빼돌린 것으로 드러났다.

권씨는 같은 해 9월부터 광고대행 업체를 개업한 뒤 빼돌린 이메일 수집 프로그램을 이용해 이메일 주소 500만건을 수집해 돈벌이에 이용한 것으로 밝혀졌다,

경찰은 권씨의 사무실에서 태블릿PC 1대와 하드디스크 1점(주민번호 240만건, 이메일 500만건 확보)을 압수했다.

또 익산에 근거지를 두고 개인정보를 빼돌려 유통시킨 해커조직이 검거됐다.

인천경찰청 사이버수사대는 이날 인터넷 사이트를 해킹해 개인정보를 탈취한 해커 김모씨(21) 등 2명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고, 판매 광고자 등 7명을 불구속 입건했다.

이들은 지난해 9월부터 최근까지 ‘웹셸(Web Shell)’ 방식의 해킹 수법으로 대한의사협회, 대한치과의사협회, 한의사협회 등 국내 인터넷 사이트 225개를 해킹해 1700만건의 개인정보를 빼돌려 대출업자 등에게 판매한 혐의를 받고 있다.

이들이 챙긴 부당이득은 총 3억6000만원으로 경찰이 익산의 근거지를 급습했을 때 냉장고에서는 현금 5000만원이 발견된 것으로 알려졌다.