서울지방경찰청 사이버범죄수사대는 27일 중국 해커가 인터넷 포털 등의 사이트에서 빼낸 가입자 개인정보를 사들여 대부업 광고에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 대부중개업자 천모(42)씨 등 2명을 수배했다. 이들은 경찰 수사를 피해 중국으로 도주했다. 경찰은 또 천씨에게서 불법적으로 산 개인정보를 이용해 대부업체를 운영한 혐의(신용정보 이용 및 보호에 관한 법률 위반)로 신모(42)씨 등 6명을 불구속 입건했다.
경찰에 따르면 천씨 등은 2006년 5월 초 중국에서 현지 해커를 만났다. 그는 중국 해커로부터 한국인의 개인정보 900만6780건이 담긴 데이터베이스를 넘겨받고 1500만원을 줬다. 천씨가 입수한 고객정보에는 이름, 아이디, e-메일 주소, 비밀번호, 주민등록번호, 전화번호, 집주소 등이 들어 있었다.
천씨는 이 개인정보로 쉽게 돈을 벌 수 있었다. 우선 이름과 주민등록번호가 들어 있는 ‘상급 정보’는 다른 대부중개업체에 되팔았다. 건당 2만원을 받아 모두 2억2000만원을 챙겼다. 그리고 취득한 개인정보를 이용해 ‘신속대출, 싼 이자’ 등의 스팸문자를 보냈다. 제3금융권의 대출을 알선한 것이다. 이 방식으로 25억여원의 중개수수료 및 수당을 챙겼다. 투자한 원금 1500만원을 회수하고도 27억여원이 남는 장사를 했다.
경찰 수사 결과 중국 해커는 아이디와 비밀번호를 입력하면서 관리자 권한을 얻을 수 있는 특정 명령어를 함께 입력했다. 이런 수법으로 사이트에 침투하면서 관리자 권한도 얻어냈다. 관리자 권한을 얻어야 개인정보를 빼낼 수 있기 때문이다. 경찰 관계자는 “이름이나 주소 등의 단순 개인정보 유출 등을 포함하면 중국 해커가 유출한 개인정보는 1000만 건이 넘는다”고 설명했다. 중국으로 넘어간 국내 개인정보 규모가 확인된 것은 처음이다.
이 관계자는 또 “해커 1명이 900만 건의 개인정보를 갖고 있었다는 것은 충격적”이라며 “중국에서 한국인 개인정보를 전문적으로 판매하는 조직이 있어 유출된 개인정보는 훨씬 더 많을 가능성이 크다”고 말했다.
경찰은 피해업체의 진술과 유출된 개인정보 데이터베이스에 기록된 정보수집 기간 등으로 볼 때 국내 인터넷 보안설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 경찰은 중국 해커의 신원을 파악하기 위해 중국으로 달아난 천씨를 검거하는 데 수사력을 모으고 있다.
강기헌 기자