폰팅업체 해킹 800만명 정보 빼내

경쟁 업체에서 842만 개의 개인정보를 빼내 음란 문자메시지를 1억 통 이상 발송한 이른바 폰팅 업주 등이 경찰에 붙잡혔다.

서울지방경찰청 사이버수사대는 전문 해커를 고용해 경쟁 폰팅 업체 서버를 해킹해 2005년 8월경부터 올해 8월까지 고객들의 주민등록번호, 휴대전화 번호 등을 빼낸 혐의(정보통신망법 위반 등)로 폰팅 업체 사장 남모(38여) 씨 등 2명과 해커 이모(33) 씨를 구속하고 4명을 불구속 입건했다.

경찰에 따르면 남 씨와 또 다른 폰팅 업체 사장 강모(33) 씨는 ARS 프로그램을 만들어 온 전문 프로그래머 이 씨에게 67개 경쟁 업체의 고객관리용 서버를 동시에 해킹하게 한 다음 842만 개(중복된 명단 포함)의 개인정보를 빼낸 혐의다.

대포폰 이용한 무차별 해킹=문자메시지 발송을 위해 이들은 주민등록이 말소된 노숙자나 신용불량자 등 타인 명의로 개설한 대포폰이나 복제 휴대전화를 이용했기 때문에 한 건에 30원, 1억 건에 총 30억 원의 문자메시지 발송요금을 내지 않았다.

특히 이들은 이용자들의 폰팅 시간을 분석한 뒤 1시간 이상 폰팅을 하거나 폰팅 빈도가 잦은 이용자들을 우량고객으로 분류해 집중적으로 문자메시지를 보냈다. 이 결과 1년 동안 약 10만 명의 회원을 경쟁사에서 빼내와 25억 원의 수익을 올렸다고 경찰은 밝혔다.

해커 이 씨는 중국 사이트에서 내려받은 X-Scan이라는 해킹 프로그램을 이용해 폰팅 업체 서버에 모두 1만2000여 차례에 걸쳐 침입한 뒤 전화하는 회원들의 정보를 실시간으로 해킹했다.

이통사 대포폰 여부 미확인 문제=국내 폰팅 상시 이용자 수는 3만여 명에 달하는 것으로 추정되며 서비스 이용료는 30초당 500원, 시간당 6만 원으로 음란 문자메시지를 받고 무심코 접속했다가 과다한 요금이 부과되는 피해자들이 속출하고 있는 상황이다.

경찰은 수십 개의 서버를 실시간으로 동시에 해킹해 회원정보를 빼낸 범죄가 적발된 것은 이번이 처음이라며 이동통신사에서 단기간 과다 사용자를 확인해 대포폰 여부를 확인할 수 있는데도 소극적으로 대응해 손실을 소비자에게 전가하는 결과를 초래하고 있다고 말했다.

최우열 dnsp@donga.com