[남악=황승순 기자] 사회관계망서비스(SNS) 채널에서 ‘해킹 의뢰’를 받아 개인정보를 빼돌리고, 사이버 공격을 대행한 범죄조직이 경찰에 붙잡혔다.

20일 전남경찰청 사이버범죄수사대는 총책 A(48)씨, 해커 B(25)씨 등 7명을 구속하고 5명을 불구속 입건했다.

이들의 혐의는 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등으로, 경찰조사결과 불법 도박사이트, 결혼정보업체, 성형병원, 주식투자 상담 사이트 등의 고객이 영업 정보를 무단으로 수집하거나 경쟁사를 골탕 먹일 목적으로 이들에게 의뢰를 한 것으로 나타났다.

A씨 등은 2020년 8월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만건의 고객 정보를 빼냈다.

이들은 각각 100만∼500만원의 의뢰 비용을 받고 해킹 범죄를 수행했으며, 가장 많은 개인정보 유출 피해가 발생한 웹사이트는 약 30만건인 경제 전문 언론사다.

이들은 피해 업체의 웹사이트 보안 수준, 보유 고객 정보량에 따라 해킹 비용을 올려받거나 내려받는 등 흥정을 했으며, 해킹을 의뢰한 고객은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용한 것으로 조사됐다.

특히 각 웹사이트의 접속 아이디와 비밀번호뿐만 아니라 휴대전화 번호, 전자우편 주소 등 여러 민감한 개인정보가 해킹으로 유출됐다.

결혼정보업체의 경우 직업·출신대학·거주지 등이, 주식투자 상담 사이트의 경우 보유 주식정보·투자액 규모 등이 포함됐다.

불법 도박사이트 등 일부 고객은 경쟁 업체의 웹사이트를 마비시킬 목적으로 분산서비스거부(DDoS·디도스) 공격을 A씨 일당에게 의뢰하기도 했다.

경찰은 A씨 일당에게 해킹을 의뢰한 고객에 대해서도 수사를 확대하고 있다.

A씨 일당은 빼돌린 개인정보를 대량으로 재판매해 별도의 수익을 올리기도 했다.

경찰은 한국인터넷진흥원 등과 공조해 피해 업체에 해킹 사실을 통보했다.

A씨 일당이 재판매한 개인정보가 전화금융사기(보이스피싱) 조직에 유출된 정황도 확인됐으나, 지금까지 드러난 ‘2차 피해’는 없는것으로 알려졌다.

[ⓒ 시민일보. 무단전재-재배포 금지]