결혼업체 등 385곳 ‘맞춤형 해킹’…고객정보 700만건 털렸다

결혼정보업체와 경제 전문 언론사, 성형외과 등 385개 업체에서 개인정보 700만 건을 빼돌려 유통한 일당이 경찰에 덜미를 잡혔다.

전남경찰청 사이버수사대는 해킹 조직을 만들어 고객들의 개인정보를 빼돌린 혐의(개인정보보호법 위반 등)로 해킹조직 총책 A 씨(48), 해커 B 씨(25) 등 7명을 구속했다고 20일 밝혔다. 경찰은 돈을 주고 경쟁업체의 고객 정보를 빼내도록 시킨 C씨(39) 등 회사 관계자 2명, 해킹조직원 3명 등 총 5명을 같은 혐의로 불구속 입건하고 이들을 검찰에 송치했다.

크게보기

경찰관과 소방관들이 지난달 중순 해킹조직을 검거하기 위해 서울의 한 오피스텔에 마련된 은신처 문을 강제 개방하고 있다. 전남경찰청 제공

경찰에 따르면 A 씨 등은 2021년 8월부터 이달 초까지 1년 반 동안 결혼정보업체, 병원, 대부업체, 주식투자 업체 등 385곳의 인터넷 사이트를 해킹해 고객정보 700만 건을 빼낸 혐의를 받고 있다. A 씨 등은 피해 업체 사이트의 보안 수준, 고객 정보량 등에 따라 100만~500만 원을 받고 해킹했다. 이들은 소셜네트워크서비스(SNS)로 의뢰자를 모집한 뒤 해킹 범행을 저질렀다.

A 씨 일당은 보안이 허술한 피해업체를 5차례나 해킹하기도 했다. 하지만 피해 업체들은 해킹당한 사실조차 파악하지 못했던 것으로 나타났다. A 씨 일당은 피해자의 이름과 주소, 성별, 직업뿐만 아니라 휴대전화 번호와 출신 지역, 대학, 주식거래 명세, 수입 등까지 구체적인 정보를 해킹한 것으로 조사됐다. 또, 피해자의 부모 직업과 재산 규모까지 유출된 것으로 전해졌다.

해킹을 의뢰한 C 씨는 3차례에 걸쳐 경쟁회사 2곳에서 고객정보 11만 건을 빼내 영업에 활용했다. C씨는 경찰에서 “경쟁업체에서 고객명단을 빼내 휴대전화 문자메시지 등을 보내 손쉬운 영업의 유혹을 뿌리치지 못했다”고 진술한 것으로 알려졌다.

조사 결과 A 씨 등은 2021년 6월경부터 최근까지 3500억 원대 규모 불법 도박사이트 15곳을 운영하면서 경쟁 도박업체 사이트를 마비시키기 위해 악성 프로그램을 설치하는 방법 등으로 디도스(DDoS·분산 서비스 거부) 공격을 하기도 했다.

경찰은 A 씨는 해킹으로 벌어들인 10억 원을 추징, 보전했다. 또 경쟁업체의 고객 정보 등을 빼내려 시도했던 해킹 의뢰자에 대해서도 수사를 확대하고 있다. 경찰 관계자는 “필요한 고객 정보를 빼내려는 맞춤형 해킹 범죄가 적발된 건 이번이 처음”이라며 “해킹 피해를 예방하기 위해서는 백신, 보안 프로그램을 수시로 강화하고 개인정보를 암호화해야 한다”고 강조했다.

광주=이형주 기자 peneye09@donga.com