사이버머니 등 해킹해 4억여 챙겨 중국쪽 해커가 빼내 국내에 넘긴 15∼65세 국민 2700여만명의 개인정보가 시중에 나돌고 있는 사실이 경찰 수사로 드러났다. 국민 10명 중 7명 이상의 개인정보가 거래되고 있는 것이다.
현재 경찰은 다른 범죄 집단에 널리 유통됐을 것으로 보고 2, 3차 피해를 우려하고 있다.
21일 전남지방경찰청 지능범죄수사대는 중국 해커로부터 2억2000여만건(2700여만명분)의 개인정보를 건네받아 해킹 등을 통해 4억여원을 챙긴 김모(24)씨와 전문 해커 한모(20)씨 등 6명을 구속했다. 경찰은 또 고교생 해커(17)와 통신사 대리점 직원 등 10명을 불구속 입건하는 등 모두 23명을 적발했다. 통신사 직원은 건당 1만∼2만원씩 받고 고객 정보를 팔아넘겼다.
경찰에 따르면 2011년 8월부터 지난해 3월까지 음성 거래된 개인정보는 모두 2억2000만여건이며 특히 20대 중반∼40대 중반 연령대에서는 90% 이상의 개인정보가 털렸다.
유출된 개인 정보는 이름, 주민번호뿐인 경우가 1억2000만여건으로 가장 많다. 이름·전화번호·주소·아이디·비밀번호·일부 금융계좌·이메일 주소 형태로 1억여건이, 이름·주민번호·주민등록증(운전면허증) 발급일자·전화번호가 유출된 경우가 100여건에 달했다.
출처가 확인된 피해 사례는 1380만여건으로 나머지는 아직 경찰이 수사하고 있다. 해킹된 정보 가운데 이름과 주민번호는 건당 1원에, 대출 사기에 활용 목적으로는 10∼100원, 불법 도박 광고에서는 300원, 고급 정보는 2만원에 거래되기도 했다고 경찰은 전했다.개인정보 대부분은 2010년쯤 중국 전문 해커가 해킹한 것을 김씨에게 넘겨주고, 이를 국내 해커가 해킹해 돈받고 팔아 넘겼다.
김씨는 중국 동포(추적 중)의 알선으로 넘겨받은 개인정보를 받아 일명 추출기라는 해킹툴에 다른 사람의 아이디와 비밀번호를 입력, 사이버머니와 게임 아이템을 현금화해 4억원을 챙긴 것으로 조사됐다. 추출기는 중국에서 활동하는 전문 해커가 개발한 해킹 프로그램으로, 특정 아이디와 비밀번호를 입력하면 다른 게임 사이트에도 자동 로그인된다.
전문해커인 한모(20)씨는 악성프로그램을 직접 개발해 P2P 사이트 동영상 파일 등에 악성프로그램을 숨겨 PC를 감염시킨 뒤 다시 해킹해 유통하기도 했다.
원격제어는 컴퓨터 사용자의 동의 없이 원거리에서 상대방 컴퓨터를 제어하며, 일명 좀비 PC를 만들거나 중요한 정보를 빼돌리는 방식이다. 추출기를 사용하면 가입된 웹사이트 중 어느 한 곳의 아이디와 비밀번호만 유출되면 같은 사람이 사용하는 다른 사이트의 사이버머니도 해킹될 가능성이 크다.
경찰은 “비밀번호를 주기적으로 바꾼다 해도 피해는 막을 수 없어 모든 사이트의 비밀번호를 각각 다르게 설정하는 것만이 피해를 최소화할 수 있고, 이미 유통된 정보가 악용되는 것을 막을 방법도 뚜렷하게 없을 것 같다”고 설명했다.
무안=한승하 기자 hsh62@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] “내 전임자는 바쁘다”](http://img.segye.com/content/image/2024/04/19/128/20240419515315.jpg
)
![[기자가만난세상] ‘세월호 증인’ 팽목항 기억되길](http://img.segye.com/content/image/2024/04/19/128/20240419515247.jpg
)
![[조경란의얇은소설] 아버지가 지금 있는 곳](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
![[박일호의미술여행] 싸움은 이제 그만](http://img.segye.com/content/image/2024/04/19/128/20240419515306.jpg
)
