경찰청 사이버테러대응센터는 19일 정보시스템회사와 증권정보회사로부터 고객들의 개인정보를 빼낸 혐의를 받는 김모씨(24·Y대 3년 휴학)를 구속하고 이모씨(23·K대 3년)에 대해서는 구속영장을 신청했다.
김씨는 5월 고객의 데이터관리와 마케팅을 대행해주는 D정보시스템사의 전산 시스템에 몰래 접속해 시스템에 저장돼 있던 11만여명의 고객데이터를 빼내 CD로 제작한 뒤 PC통신과 인터넷을 통해 개당 500만원에 판매하려 한 혐의를 받고 있다.
또 인터넷 홈페이지 제작 관련 프리랜서인 이씨는 4월 평소 알고 지내던 증권금융정보 제공업체인 A사 여직원이 개인적으로 저장하고 있던 A사 회원 5만여명에 대한 개인 정보를 몰래 빼내 사용한 혐의를 받고 있다.
경찰조사 결과 김씨는 D사에 근무하는 친구의 ID를 통해 시스템에 접속했으며 MS윈도에서 자료를 공유할 수 있도록 한 이 회사 시스템 기능상의 허점을 이용해 데이터를 유출한 것으로 드러났다.
경찰은 앞으로 고객의 정보를 아무런 보안 장치 없이 소홀히 관리한 정보통신사업자에 대해서도 수사를 확대할 방침이다.
ruchi@donga.com