한 유명 결혼정보회사의 보안 담당자는 11일 대용량의 e메일 한 통을 받았다. “당신 회사의 회원정보 데이터베이스(DB)를 갖고 있다. 2억7000만 원을 내놓지 않으면 정보를 인터넷에 다 공개하겠다”는 내용이었다.
실제로 이 e메일에는 이 회사 일부 회원의 이름, 주민등록번호, 휴대전화 번호, 주소 등 신상정보를 담은 파일이 첨부돼 있었다.
발신인은 e메일에서 이 회사의 보안이 허술하다며 “항상 정보를 백업하라”는 훈계까지 덧붙였다.
정보 유출을 우려한 결혼정보회사는 경찰에 신고하는 한편 e메일에 적힌 계좌번호로 100만 원을 입금했다. 협박 e메일은 1주일간 20여 통이 더 왔고 회사는 16일 200만 원을 더 입금했다.
e메일을 보낸 범인 권모(37) 씨는 경찰의 인터넷 주소(IP) 추적에 덜미를 잡혀 19일 검거됐다. 경찰조사에서 “사업자금 마련을 위해 해킹 후 협박 e메일을 보냈다”고 털어놓은 권 씨는 전직 인터넷쇼핑몰 운영자.
21일 권 씨를 구속한 경찰 관계자는 “권 씨가 사용한 해킹 프로그램은 중국 인터넷 사이트에서 누구나 손쉽게 찾아 쓸 수 있는 것”이라며 “유명 결혼정보업체의 보안망이 이렇게 허술하다는 사실이 충격적”이라고 말했다.
조은아 기자 achim@donga.com