유명결혼정보회사 정보해킹자의 궤변

D결혼정보회사의 보안담당자는 12일 대용량의 e이메일 한통을 받았다. 익명의 메일에는 "내가 당신 회사의 회원정보 DB를 갖고 있다. 2억7000만 원을 내놓지 않으면 정보를 인터넷에 다 공개하겠다"고 돼 있었다.

실제로 이 메일에는 D회사 회원 중 5만여 명의 신상정보가 파일로 첨부돼 있었다. 내용은 이름, 주민등록번호, 휴대전화번호, 주소, 출신학교, 재산정도, 직업 등.

발신인은 "이런식으로 보안이 뚫려 있으니 보안책임자는 책임을 져야 한다"는 쓴소리도 잊지 않았다. 그는 "항상 정보를 백업시키고 보안을 철저히 하라"는 조언도 덧붙였다.

정보유출로 치명적 타격을 입을 것을 우려한 D사는 메일에 적힌 계좌번호로 우선 100만 원을 입금했다. 협박 메일은 약 1주일간 7통 정도가 더 도착했고 D사는 16일 200만 원을 더 입금할 수밖에 없었다.

추적을 피하기 위해 매번 다른 아이피로 메일을 보냈던 범인은 권모(37) 씨. 21일 구속된 권 씨는 "동거녀가 2개월 전 이 회사의 무료회원으로 가입하는 것을 보고 인적정보를 해킹할 아이디어를 얻게 됐다"고 밝혔다.

경찰은 "범인도 잘못이지만 유명 결혼정보 업체의 보안망이 이렇게 허술한 점도 충격적"이라고 말했다. 경찰에 따르면 권 씨가 사용한 해킹 프로그램은 중국 인터넷 사이트에서 누구나 손쉽게 찾아 쓸 수 있다.

경찰은 권 씨의 해킹관련 여죄에 대해 수사하고 있으며, 관련 기업들에 철저한 보안망 구축을 당부할 예정이다.

조은아기자achim@donga.com