또… 개인정보 3000만건 샜다

경찰 2건 적발 5명 구속… “은행 비밀번호 등 해킹, 돈받고 팔아”

3000만 건에 가까운 개인정보가 유출돼 시중에 유통된 것으로 밝혀졌다.

서울 수서경찰서는 1월부터 중국 해커인 일명 ‘H 사장’과 공모해 R 대부업체와 J 채팅사이트 등 100여 개 업체를 해킹해 입수한 고객정보를 팔아 6000만 원의 부당이익을 얻은 정모 씨(26) 등 2명을 구속하고 6명을 불구속 입건했다고 23일 밝혔다. 이들이 해킹한 개인정보는 이름과 주민등록번호, 개인 ID와 패스워드 등 총 1000만 건이 넘는다. 경찰은 중복되는 건이 거의 없어 1000만 명 이상의 개인정보가 새나간 것으로 보고 있다. J 채팅사이트에서 유출된 고객정보가 약 250만 건으로 가장 많았다. I 문자메시지(SMS) 콜센터에서 약 200만 건, R 대부업체에서도 1만9000여 건의 고객정보가 빠져나갔다.

정 씨 등은 해커에게서 받은 고객정보를 다른 대부업체와 대리운전업체 등에 판매했다. 경찰 관계자는 “정 씨 등으로부터 압수한 자료에는 국내 저축은행과 카드사 고객의 것으로 분류된 개인정보도 있었다”며 “실제 저축은행 등을 해킹했는지도 수사할 것”이라고 말했다.

부천오정경찰서도 최근 개인정보를 불법으로 유통시킨 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 김모 씨(26) 등 3명을 구속했다. 이들은 올해 1월부터 5개월간 개인정보를 판매하고 5400만 원을 챙긴 혐의다.

경찰 조사 결과 이들이 갖고 있던 휴대용저장장치(USB메모리)에는 약 1900만 건의 개인정보가 담겨 있었다. 개인정보 중에는 은행과 카드사 등 금융기관 고객들의 인터넷뱅킹 ID와 비밀번호 등이 포함됐다. 또 공무원으로 추정되는 사람들의 이름과 주민등록번호 등도 담겨 있었다. 경찰은 이 자료가 해킹을 통해 유출됐을 가능성에 대해서도 조사했으나 확인하지 못했다.

경찰 관계자는 “유출 여부를 파악하려면 최초 정보 공급책을 파악해야 하는데 규명하지 못했다”며 “일단 정부기관에서 정보가 유출된 것은 아닌 것으로 확인했다”고 말했다.

부천=이성호 기자 starsky@donga.com@@@
박재명 기자 jmpark@donga.com