부산경찰, 개인정보 1,300건 판매한 해커 적발

일반입력 :2010/04/08 17:08

이설영 기자

해킹한 개인정보 1천300만 건을 판매해 총 3천260만원의 부당이익을 취득한 해커 2명이 경찰에 적발됐다.

부산지방경찰청 사이버범죄수사대는 8일 중국해커와 공모해 국내 금융·대부업체·쇼핑몰·성인/도박사이트 등 378개 웹사이트를 해킹해 개인정보 680만건을 빼내고, 미리 보관 중이던 620만건과 함께 총 1천300만건을 판매한 해커 2명을 검거했다고 밝혔다.

경찰은 이중 1명에 대해서는 영장을 신청했으며, 다른 1명은 불구속 입건했다.

또한 해킹피해업체 중 고객 개인정보 보호조치를 소홀히 한 48개 업체를 적발해 이중 20개 업체의 관리자 등 32명을 불구속 입건했다.

검거된 해커들은 '웹쉘 업로드' 수법을 이용했다. 이는 웹서버의 파일업로드(파일첨부) 기능의 취약점을 이용, 웹쉘(백도어)을 서버에 침투시킨 뒤 웹브라우저를 통해 백도어를 실행시키면 서버관리자처럼 관리페이지를 생성시켜 개인정보를 빼내는 해킹 수법이다.

피의자 오 모씨(37세, 인천 연수구)와 양 모씨(29세, 전북 익산시)는 인터넷 메신저 프로그램을 이용해 다른 사람의 개인정보를 수집하는 일을 하던 중 인터넷을 통해 알게 된 중국 조선족 해켜와 공모하게 됐다.

이들은 중국해커에게 보안이 취약한 국내 사이트를 지목해줬다.

중국해커는 지난해 4월30일부터 11월30일까지 금융 및 대출사이트, 방송스포트정보 제공사이트, 불법도박사이트, 중고자전거매매 사이트, 성인정보사이트, 일반쇼핑몰 사이트 등 총 378개 사이트를 웹쉘업로드 수법으로 해킹해 그 중 152곳에서 개인정보 680건을 빼냈다.

이들은 오 모씨가 기존에 인터넷을 통해 확보하고 있던 개인정보 620만건과 함께 약 1천300만 건을 53회에 걸쳐 판매해 총 3천260만원 상당의 부당이익을 취했다.

관련기사

불구속 입건된 32명은 국내 제2 금융업체, 인터넷쇼핑몰 등 법인대표, 개인정보관리책임자, 개인정보취급자들로서 법에서 정한 기술적·관리적 보호조치를 해야 함에도 이를 소홀히 했다.

경찰은 웹사이트 가입시 공신력 있는 웹사이트를 선별해 가입할 것을 권고했으며, 과도하게 개인정보를 요구하는 경우는 가입시 유의해야 한다고 당부했다.