신용카드결제 승인처리업체의 전산망에 침입해 주민등록번호와 신용카드번호 등 47만여명의 개인정보를 빼내 판매하려던 10대 해커 2명이 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 12일 신용카드결제 승인처리업체 1개를 비롯, 9개 일반 인터넷사이트에 침입해 780만여명의 개인정보를 빼낸 뒤 마케팅 및 리서치전문업체에 판매하려한 김 모군(19)을 정보통신망 이용촉진 등에 관한 법률위반 혐의로 구속하고 공범 이모군(16)을 불구속 입건했다.
경찰에 따르면 김군 등은 지난 3월 중순께 경기도 평택 자신의 집에서 신용카드결제 승인처리업체인 A정보통신 홈페이지 자유게시판의 취약점을 이용, 전산망에 침입한 뒤 이름, 주민등록번호, 신용카드번호 등이 포함된 개인정보 47만여명분을 유출하는 등 최근까지 780만여명의 개인정보를 빼낸 혐의다.
김군 등은 또 마케팅, 리서치 전문업체 관계자 2000여명에게 △성명, 주민번호, 주소, 연락처, 전자우편 주소 등이 포함된 개인정보는 1인당 50원 △성명 등 기본정보에 신용카드번호, 은행계좌번호 또는 현금카드번호가 포함된 개인정보는 1인당 300원 △성명 등 기본정보에 연봉 등 소득 관련정보가 포함된 개인정보는 1인당 600원에 판매하겠다는 전자우편을 보내는 등 개인정보의 판매를 시도했다.
이군은 모 정보통신고 2년에 재학중이며 지난 해 7월부터 12월까지 김군과 함께 컴퓨터보안업체 수습연구원으로 일했다.
<김원배기자 adolfkim@etnews.co.kr>