결혼업체 신상정보 30만건 해킹

결혼정보회사에서 30만명의 개인정보를 빼낸 혐의로 검거된 해커 김모씨가 14일 서울경찰청 사이버범죄수사대에서 조사를 받고 있다. -김미옥기자

유명 결혼업체가 보유한 매우 구체적인 고객신상정보 28만여건을 비롯해 인터넷사이트 3개에서 약 30만건의 개인신상정보를 해킹한 20, 30대 3명이 경찰에 검거됐다. 다행히 신상정보는 시중에 유포되기 직전이었으나 홈페이지 담당 보안업체에서도 해킹 사실을 뒤늦게 알아채는 등 온라인상의 허술한 개인신상정보 관리 실태가 문제점으로 제기되고 있다.

▽실태=해킹 경력 10년째인 김모씨(21)는 해킹 대상 알선책 노모씨(38), 사이버머니중개상 정모씨(30·이상 무직) 등 2명과 이익금을 2 대 2 대 6으로 나누기로 합의하고 7일 서울 성동구 송정동 PC방에서 유명 결혼업체 ‘듀오’의 사이트를 해킹, 28만여건의 개인정보를 입수했다.

이들은 인터넷 ID를 포함한 개인정보를 해킹한 대상 인물이 다른 인터넷 게임 사이트에 사이버머니를 적립하고 있을 경우는 이를 가로채 현금화할 계획을 세웠던 것으로 조사됐다.

김씨는 범행 후 사립 S대에 다니는 친구의 ID를 도용해 이 학교 컴퓨터학과 학생들의 보안동아리 메인서버에 해킹한 신상정보들을 저장했다. 이후 김씨 일당의 범행을 내사 중이던 경찰은 첩보를 입수하고 8일 김씨를 서울 서초동 소재 여관에서 검거, 구속하고 정씨 등 2명은 불구속 입건했다.

범인들은 1일과 3일에도 각각 부동산사이트 ‘우리집닷컴’과 ‘마이스파이더넷’을 해킹해 부동산 매물정보 10만건과 간략한 개인정보 5000건을 입수한 혐의도 받고 있다.

▽문제점=특히 결혼정보업체 홈페이지에 저장된 신상정보의 경우 일단 유포되면 치명적인 신용정보가 누출될 수 있다는 것이 전문가들의 지적이다. 결혼정보회사 가입을 위해서는 일반적인 인터넷사이트와 달리 성명 주민번호 주소 등은 물론 출신 고교, 대학(전공 포함), 직장, 연봉, 군 경력, 종교, 안경착용 유무, 궁합맞추기에 쓰이는 생년월일시간, 혈액형, 보유 차종, 흡연 유무 등 ‘적나라한’ 개인신상정보를 추가로 작성해야 한다.

이번 범행에서는 이 회사의 홈페이지를 관리해 온 보안업체 ‘해커스랩’은 해킹이 일어난 사실을 모르다가 경찰의 통보를 받고 알아채는 등 사설보안관리체계의 허점이 노출됐다.

서울경찰청 사이버수사대 관계자는 “하루사이에 500메가∼1.2기가바이트의 방대한 데이터가 방출됐는데도 보안업체에서 이를 탐지 못했다”며 “해커들의 실력이 나날이 늘어나기 때문에 인터넷업체들의 보다 적극적인 대책 마련이 필요하다”고 밝혔다.

▽피해업체 대응=‘듀오’홈페이지는 신뢰성과 독창성을 인정받아 2001년 국내 인터넷사이트들 중에는 최초로 정보통신부 장관이 수여하는 ‘데이터베이스’대상을 수상한 바 있다. 회사 관계자는 “가입자들에게 해킹 사실을 상세히 해명, 사과할 것이며 보안을 위한 심도 있는 대책을 세우겠다”고 밝혔다.

한편 4만5000명에 달하는 이 회사 유료 회원들의 데이터베이스는 내부 서버에서만 관리하기 때문에 이번 사고와는 무관한 것으로 전해졌다.

조인직기자 cij1999@donga.com

▼20代해커, 그는 누구인가▼

경찰에 붙잡힌 김모씨(21)는 해커들 사이에서는 ‘고수 중의 고수’로 꼽힌다. 그는 2001년 1월 회원수 1000만명의 아이러브스쿨을 해킹해 각종 정보를 빼낸 데 이어 그해 8월에는 SBS 홈페이지를 해킹해 징역 10월에 집행유예 2년을 선고받았다. 지난해 9월에는 재정경제부 홈페이지를 엉망으로 만들었다가 경찰에 적발되기도 했다. 이번까지 포함해 그는 4차례나 경찰에 적발돼 ‘해킹 최다 전과자’ 대열에 올랐다.

그가 해킹에 발을 들여놓은 것은 12세 때 친구 집에 갔다가 처음 컴퓨터를 본 뒤부터. 부모가 사업에 실패한 뒤 미국으로 떠나자 고교를 자퇴하고 해킹에만 매달렸다. 그는 생활비를 마련하기 위해 ‘해킹 @ 리눅스’, ‘C언어 입문’이라는 책을 쓰기도 했다.

이 훈기자 dreamland@donga.com