본문 바로가기

고객 정보 해킹당한 업체 대표 둘 첫 기소

중앙일보 2010.03.17 01:36 종합 20면 지면보기

<그래픽을 누르시면 크게 보실 수 있습니다>

중고차·내비 회사 91만 명 정보
중국 해커가 빼내 국내에 팔아
유통·스팸광고에 쓴 2명도 입건

중고차 거래 사이트 B사와 내비게이션 업체 R사는 지난해 9월 해킹을 당했다. 중국 해커들의 소행이었다. 그들은 애국심을 들먹이며 중국 사이트는 그냥 두고 한국 사이트만 해킹한다. 중국 해커들은 B사와 R사의 회원 91만 명의 이름과 주민번호 등 개인정보를 통째로 훔쳐갔다.



김모(22)씨는 이렇게 중국으로 유출된 국내 개인정보를 지난해 7월부터 최근까지 총 100만원을 주고 사들였다. 이어 인터넷에 ‘44개 업체 3100만 개의 개인정보를 판매한다’는 광고를 띄웠다. 김씨는 이런 방식으로 15개 업체 1000만 개의 개인정보를 인터넷을 통해 팔아넘겼다. 김씨 스스로 불법도박 스팸 발송에 사용하기도 했다.



인터넷서비스 대리점을 운영하는 이모(27)씨는 김씨의 광고를 보고 모 통신사 고객정보 14만 개를 개당 20원씩 총 300만원에 구입했다. 이렇게 산 개인정보는 인터넷 가입자 유치를 위한 텔레마케팅에 사용했다.



서울경찰청 사이버범죄수사대는 16일 B사 대표 김모(32)씨와 R사 대표 이모(45)씨 등 4명을 불구속 입건했다. 해킹 피해자이긴 하지만 개인정보 암호화 등 보호조치를 취하지 않아 회원정보가 유출되도록 했다는 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률)가 적용됐다. 해킹 피해도 보고 형사처벌도 당한 것이다. 경찰은 “2008년 9월 시행된 정보통신망법상 개인정보 보호의무 위반 조항을 적용한 첫 사례”라고 밝혔다. 이어 “개인정보 보호조치는 권고사항이 아니라 의무조항”이라며 “앞으로 보안 소홀로 고객 정보가 유출된 업체는 적극적으로 입건하겠다”고 덧붙였다. 정보통신망법은 개인정보 보호의무 위반에 대해 징역 2년 이하 또는 1000만원 이하의 벌금에 처하도록 하고 있다. 중국으로 유출된 개인정보를 사들인 김씨와 그로부터 개인정보를 구매한 이씨도 불구속 입건됐다.



경찰에 따르면 중국 해커들은 ‘한국의 유명 백화점 등 인터넷 사이트의 고객 정보를 해킹해 보유하고 있다’고 버젓이 중국 인터넷 사이트에 광고하고 있다. 최근 들어 중국으로 불법 유출된 개인정보를 수입해 사업수단으로 이용하는 한국인이 늘고 있다. 해킹 경찰은 불법도박 스팸 발송, 텔레마케팅 업자 등이 중국으로 유출된 개인정보의 주된 수요자로 파악하고 있다. 경찰 관계자는 “스팸이 많이 올 경우 개인정보 유출을 의심하고 가입한 인터넷 사이트의 비밀번호를 변경하거나 바이러스를 점검할 필요가 있다”고 당부했다.



경찰은 현행 법률에 개인정보를 다른 사람에게 제공하거나 판매한 자에 대한 처벌조항이 누락돼 있는 점을 발견하고 방송통신위원회에 통지하기로 했다.



 박성우 기자
공유하기
광고 닫기