해커-택배기사 통해 개인정보 빼내… 배우자 추적 등 의뢰 1200명에 팔아 ‘출입국 조회 45만원’ 등 10억대 이득
통신사 위치정보 서버와 교신하는 데이터(패킷)를 조작해 휴대전화 사용자의 위치를 해킹해 판매한 일당이 경찰에 붙잡혔다. 특히 이들은 택배기사를 포섭한 뒤 모바일 택배관리시스템에 접속해 발송인, 수취인 주소와 이전 택배기록까지 빼내 거래했다.
서울지방경찰청 사이버수사대는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등으로 브로커 총책 홍모 씨(40) 등 3명을 구속하고 개인정보를 판매한 흥신소 직원 등 관계자 5명 및 위치정보 추적과 미행 등을 의뢰한 34명을 불구속 입건했다고 4일 밝혔다.
경찰에 따르면 구속된 해커 김모 씨(27)는 SK텔레콤의 위치정보 시스템의 보안이 경쟁 통신사들에 비해 허술하다는 점을 알고 이 회사를 집중 공략해 위치정보를 빼내 홍 씨에게 팔았다. KT와 LG유플러스는 특정 인터넷주소(IP주소)에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때는 당사자에게 그 사실을 문자로 알리도록 돼 있다. 하지만 SK텔레콤에는 이런 시스템이 없어 해킹에 취약했다. SK텔레콤은 지난달 초 경찰로부터 자사 서버가 해킹돼 범죄에 이용됐다는 통보를 받은 후에야 시스템을 보완했다.
홍 씨는 이렇게 얻은 개인정보를 흥신소에 판매하고 흥신소는 이를 다시 의뢰인 등에게 판매했다. 개인정보는 건당 위치 추적 30만 원, 출입국 조회 45만 원, 병원기록 40만 원 등이었다. 이들은 불법수집한 개인정보를 의뢰인 1204명에게 제공한 대가로 총 10억 원이 넘는 부당이득을 챙겼다.
한편 개인정보를 훔쳐 달라고 의뢰한 사람 중 80% 이상이 외도가 의심되는 배우자의 사생활 뒷조사를 요구한 것으로 나타났다. 경찰은 간통죄 폐지 이후 늘어난 흥신소 업자의 상당수가 이처럼 불법 위치 추적 등을 자행하고 있을 것으로 보고 수사를 확대할 계획이다.
정지영 기자 jjy2011@donga.com