폰팅 업체 해킹, 개인정보 842만개 빼내

경쟁 업체로부터 842만 개의 개인정보를 빼내 음란 문자메시지를 1억 통 이상 발송한 이른바 '폰팅' 업주 등이 경찰에 붙잡혔다.

서울지방경찰청 사이버수사대는 전문 해커를 고용해 경쟁 폰팅 업체 서버를 해킹, 2005년 8월경부터 올해 8월까지 고객들의 주민등록번호, 휴대전화 번호 등을 빼낸 혐의(정보통신망법 위반 등)로 폰팅 업체 사장 남모(38·여) 씨 등 2명과 해커 이모(33) 씨를 구속하고 4명을 불구속 입건했다.

경찰에 따르면 남 씨와 또 다른 폰팅 업체 사장 강모(33) 씨는 ARS 프로그램을 만들어온 전문 프로그래머 이 씨에게 67개 경쟁 업체의 고객관리용 서버를 동시에 해킹하게 한 다음 842만 개(중복된 명단 포함)의 개인정보를 빼낸 혐의다.

▽대포폰 이용한 무차별 해킹=이들은 '대포폰' 100여 대를 이용해 해킹한 고객들의 휴대전화 번호로 '오빠! 원룸에 있어 보고 싶어 연락해~ 060-600-XXXX'라는 등의 광고 스팸 문자를 무더기로 발송했다.

문자 메시지 발송을 위해 이들은 주민등록이 말소된 노숙자나 신용불량자 등 타인명의로 개설된 대포폰이나 복제 휴대전화를 이용했기 때문에 한 건당 30원, 1억 건에 총 30억 원의 문자메시지 발송요금을 내지 않았다.

특히 이들은 이용자들의 폰팅 시간을 분석한 뒤 1시간 이상 폰팅을 하거나 폰팅 빈도가 잦은 이용자들을 '우량고객'으로 분류해 집중적으로 문자 메시지를 보냈다. 이 결과 1년 동안 약 10만여 명 회원을 경쟁사로부터 빼내와 25억 원의 수익을 올렸다고 경찰은 밝혔다.

폰팅 업계에서는 자주 폰팅을 하는 우량고객을 얼마나 확보하는가가 사업의 성패에 결정적인 것으로 알려져 있으며 남 씨 등은 2000여 개 이상 난립한 폰팅 업체들 간의 경쟁 때문에 매출이 줄어 범행을 저지른 것으로 드러났다.

해커 이 씨는 중국 사이트에서 다운받은 'X-Scan'이라는 해킹프로그램을 이용해 폰팅 업체 서버에 모두 1만2000여 차례에 걸쳐 침입한 뒤 전화하는 회원들의 정보를 실시간으로 해킹했다.

▽"이통사 대포폰 여부 미확인 문제"=국내 폰팅 상시 이용자 수는 3만여 명에 달하는 것으로 추정되며 서비스 이용료는 30초당 500원, 시간당 6만 원으로 음란 문자메시지를 받고 무심코 접속했다가 과다한 요금을 부과받는 피해자들이 속출하고 있는 상황이다.

경찰은 "수십 개의 서버를 실시간으로 동시에 해킹해 회원정보를 빼낸 범죄가 적발된 것은 이번이 처음"이라며 "이동통신사에서 단기간 과다 사용자를 확인, 대포폰 여부를 확인할 수 있는데도 소극적으로 대응해 손실을 소비자에게 전가하는 결과를 초래하고 있다"고 말했다.

경찰은 이동통신사에 대포폰으로 인한 또 다른 피해사례를 확인하고 있으며 정부통신부 스팸대응센터와 함께 스팸문자 발송업체를 상대로 수사를 확대할 방침이다.

최우열기자 dnsp@donga.com