넥슨·네이트·보배드림 등 개인정보 ‘74억건’ 털렸다…檢 “비번 바꿔야”

정보통신망 이용촉진 및 정보보호법 위반 혐의
윈도우 정품인증 프로그램 등 위장…3명 구속
PC 1만2000대, 이름·전화번호·주민번호 등 빼내

74억건에 달하는 개인정보를 불법 수집한 것으로 조사된 3명이 재판에 넘겨졌다.

서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 최모(23)씨와 강모(32)씨, 김모(24)씨를 지난달 28일 구속기소했다고 2일 밝혔다.

검찰에 따르면 이들은 지난 2016년부터 올해까지 약 4년 간 직접 제작한 악성 프로그램을 네이버 블로그 등에 윈도우 정품인증 프로그램 또는 ‘게임·해킹 족보’ 엑셀 파일로 위장·유포한 뒤 약 74억건의 개인정보를 불법 수집한 혐의를 받는다.

이들 일당은 악성 프로그램을 다운로드 해 관리자 권한이 탈취된 이른바 ‘좀비PC’ 1만2000대에서 빼낸 개인정보를 이름·주민등록번호·전화번호·이메일 등으로 나눠 ‘데이터베이스(DB·database)화’한 것으로 조사됐다.

이들은 지난해 3월 중국 소재 피싱(Phishing) 조직에 몸 담았던 강씨의 제안으로 중국 조직 PC를 해킹해 54억건에 달하는 개인정보를 수집한 것으로 확인됐다.

또 이들 일당은 돈을 받아낼 목적으로 좀비PC를 활용해 불법 도박사이트 등에 디도스 공격을 가해 시스템을 마비시키기도 한 것으로 파악됐다.

검찰은 이 같은 범행으로 수집된 개인정보 DB에 넥슨과 네이트(SK커뮤니케이션즈), 보배드림 등 국내 유명 커뮤니티 회원정보들이 포함된 것으로 보고 있다.

이들은 불법 탈취한 개인정보를 팔거나, 이를 통해 타인의 게임 계정을 해킹해 총 1억4000여만원의 범죄 수익을 가로챈 것으로 조사됐다.

검찰 조사 결과 넥슨(크레이지아케이드)과 넷마블(보드게임) 등 게임을 하다 만난 이들은 별다른 죄의식 없이 개인정보를 불법수집해 판매하는 등 해킹을 생업으로 삼고 있었던 것으로 확인됐다.

이들 일행은 과거 전문적인 프로그램 관련 교육을 배우지 않았으나, 해킹 프로그램 관련 툴(tool)을 다운로드 해 범행을 벌인 것으로 전해졌다.

최씨 일당은 검찰이 대검찰청 사이트를 모방해 보이스피싱 사기 행각을 벌이는 조직을 좇는 과정에서 덜미가 잡힌 것으로 알려졌다.

검찰 관계자는 “압수물에서 발견된 약 74억건의 개인정보는 (임의로) 100분의 1 수준의 중복 제거를 하더라도 우리나라 총 인구수보다 많은 양”이라며 “매우 중대하고 광범위한 개인정보 불법 수집·유출 사안”이라고 전했다.

이어 “이들이 관리한 DB에는 국내 성인 대다수가 검색된다”며 “피해방지 및 보안강화를 위해 사용 중인 인터넷 계정에 대해서 비밀번호를 주기적으로 변경할 필요가 있다”고 당부했다.

검찰은 이들로부터 개인정보를 사들여 악용하는 자들에 대해 수사를 확대하고 있다.

 [서울=뉴시스]