국내 유명 백화점과 포털 사이트 회원 2000여만명(중복가입 포함)의 개인정보를 빼내 시중에 유통시킨 일당이 경찰에 붙잡혔다. 사상 최대 규모다. 우리나라 인터넷 이용자가 3000여만명인 점을 감안하면 3명 중 2명꼴로 피해를 본 셈이다. 인천지방경찰청은 11일 중국 해커로부터 사들인 개인정보를 판매한 혐의로 최모(25)씨를 구속하고 배모(25)씨 등 2명을 불구속 입건했다고 밝혔다.

경찰에 따르면 친구 사이인 최씨 등은 2008년 11월부터 최근까지 중국 해커로부터 두 차례에 걸쳐 국내 25개 사이트 회원의 이름과 주민등록번호 등이 포함된 개인정보 2000여만건을 100만원에 구입한 뒤 온라인 메신저를 통해 알게 된 74명에게 1억 5000여만원을 받고 판매한 혐의다. 경찰 관계자는 “25개 사이트 중복 가입자를 감안해도 국내 최대 규모의 개인정보 유출사건”이라고 말했다. 지금까지는 2008년 9월 GS칼텍스 보너스카드 회원 1125만명의 개인정보가 담긴 CD 등이 발견된 사례가 가장 큰 규모였다. 같은 해 4월 1080만명의 개인정보가 해킹당한 옥션 사례가 뒤를 잇는다.

특히 최씨 등은 개인정보를 메신저를 통해 팔면서 해킹 프로그램까지 몰래 보냈다. 이런 사실을 모른 상대방이 개인정보를 열어 보는 순간 컴퓨터에 해킹 프로그램이 자동으로 깔려 이를 통해 또 다른 개인정보를 빼낸 것으로 드러났다.

이러한 수법으로 S백화점 쇼핑몰은 전체 회원의 절반에 육박하는 330만명의 개인정보가 유출됐다. 또 골프회원권·중고차·휴대전화 판매업체, 대출업체, 도박 사이트 등의 회원 정보도 빠져나갔다. 이 사이트들은 개인정보 유출에도 불구하고 별다른 조치를 취하지 않아 제2의 피해도 우려된다.

최씨 등은 지난해 10월부터 인터넷 카페 회원들에게 ‘수능시험 문제를 해킹해 주겠다.’는 등의 쪽지를 무작위로 보내 연락해온 33명으로부터 2000여만원을 받아 가로챈 혐의도 받고 있다. 또 유명 도박 사이트 4곳의 운영자에게 ‘돈을 주지 않으면 D-DOS로 공격해 사이트를 마비시키겠다.’고 협박해 800여만원을 뜯어냈다.

경찰은 최씨 등에게 개인정보를 판매한 해커의 신원을 파악하는 한편 피해를 본 사이트의 개인정보 유출 경로 등을 확인 중이다. 또 최씨 등으로부터 개인정보를 구입한 사람들을 추적하는 등 수사를 확대하고 있다.

김학준기자 kimhj@seoul.co.kr