개인정보 3300만건 유출
해커ㆍ업체관계자 등 22명 적발
남양유업과 탐앤탐스 등 8개 법인이 홈페이지 회원정보 등을 허술하게 관리한 혐의로 경찰에 적발됐다.
20개 법인이 보유한 개인정보 3,300만건이 빼돌려진 사건을 수사한 인천경찰청 사이버수사대는 개인정보보호법 위반 혐의로 8개 법인과 법인 관계자 A(38)씨 등 10명을 불구속 입건했다고 10일 밝혔다.
경찰은 또 국내 선물투자업체 홈페이지에 침입해 금융감독원에서 의뢰한 상속인 금융거래정보 서비스 신청자의 개인정보 30만건을 해킹해 빼내고 다른 해커로부터 3,300만건을 불법 취득한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 B(28)씨를 구속했다.
경찰은 B씨의 노트북에서 나온 개인정보를 원래 보유하고 있던 법인 20군데 가운데 8개 법인이 개인정보 안전조치 의무를 소홀히 한 사실을 확인했다. 이들 법인은 개인정보 암호화 조치를 하지 않거나 내부 관리 계획을 수립하지 않은 것으로 드러났다.
경찰은 나머지 법인에 대해선 과태료 부과 등 행정 처분하도록 방송통신위원회와 한국인터넷진흥원에 통보 조치한다는 방침이다. B씨는 경찰에서 “선물투자업체 외의 개인정보는 중국인 해커로부터 사들인 것”이라고 앞서 진술했다.
경찰은 B씨에게 개인정보를 사들여 일명 ‘스미싱(문자메시지를 통해 소액결제를 유도하는 사기 수법)’ 범행에 이용한 혐의로 C(28)씨를 구속하고 나머지 2명을 불구속 입건했다. 이들은 사들인 개인정보를 이용해 사설 선물 사이트의 홍보 문자 메시지를 보내거나 문자메시지 내 인터넷 주소를 클릭하도록 해 커피전문점의 기프트카드 등의 소액결제를 유도한 것으로 드러났다.
앞서 남양유업 등 법인들은 홈페이지 회원의 이름, 생년월일, 연락처, 주소 등 개인정보 일부가 유출된 사실을 확인하고 홈페이지 등을 통해 공식 사과하는 한편 보안대책 수립 등 재발 방지를 약속했다.
경찰 관계자는 “사건 수사를 통해 드러난 문제점 등을 유관기관에 통보해 적절한 대책을 강구토록 조치할 예정”이라고 말했다.
이환직 기자 slamhj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0