대전에 사는 신 모(31·여) 씨는 얼마 전 메일을 정리하다 소스라치게 놀랐다.
주로 사용하는 메일이 아니다 보니 불필요한 메일이 많이 쌓여 정리를 하는 도중 ‘보낸 메일함’에 자신이 보낸 기억이 없는 수십여 개의 메일 발송 흔적이 남아있었던 것.
보낸 메일을 열어보니 누군가 선정적인 제목과 함께 연예인 사진이 담긴 불법 사이트 광고 메일이 자신의 메일계정으로 발송한 것을 확인했다.
신 씨는 “주요 포털사이트 메일이라 해킹 피해는 없을 것이라 생각했는데 누군가 내 메일을 훔쳐봤다는 사실을 알고 나니 무서운 생각이 들었다”면서 “비밀번호를 자주 바꿨는데도 메일 계정이 해킹 당하니 황당하기만 하다”고 토로했다.
이처럼 보안이 허술한 인터넷 사이트 등에서 수집한 다수의 개인정보를 팔거나 유출된 정보로 주요 포털 이메일에 접속해 자료를 빼내온 일당이 경찰에 붙잡혔다. 충남경찰청 사이버수사대는 12일 해커나 데이터베이스(DB) 판매업자로부터 불법 누설된 개인정보를 사들인 뒤 인터넷 포털 사이트에 접속하거나 개인정보를 원하는 구매자들에게 판매한 혐의(정보통신망법 위반 등)로 A(27) 씨를 구속하고, 같은 혐의로 B(29) 씨를 불구속 입건했다.
경찰에 따르면 이들은 지난해 8월부터 최근까지 특정인의 성명과 주민등록번호, 아이디, 패스워드, 전화번호 등이 포함된 개인정보를 확보한 뒤 ‘DB 판매나 디도스 공격 대행’ 등의 광고를 보고 연락한 구매자들에게 건당 100만 원을 받고 정보를 넘기는 등 모두 42회에 걸쳐 3000만 원을 받고 판매한 혐의다.
이들은 또 디도스 공격 대행이나 보유하지 않은 정보를 판매할 것처럼 속이는 수법으로 1000여만 원을 받아 챙긴 혐의도 받고 있다.
이들이 돈을 받고 팔거나 수집한 개인정보는 2800만 건에 이르고, 대출관련이나 일반적인 사이트를 비롯해 교육관련 사이트, 웹하드 등 P2P사이트, 대리운전 DB 등 그 종류도 다양하다.
특히 A 씨 등은 다수의 인터넷 사용자들이 아이디와 패스워드를 동일하게 사용한다는 점을 노려 수집한 개인정보로 주요 포털사이트 이메일에 들어가 보관 중이던 여권 사본 파일 등 다수의 정보를 빼내온 것으로 드러났다.
이들은 경찰 추적을 피하기 위해 대포폰과 대포통장을 사용한 것은 물론, 메신저를 사용하거나 다른 사람 명의로 가입한 ‘와이브로’ 등으로 인터넷을 이용하는 치밀함을 보이기도 했다.
조재근 기자 jack333@cctoday.co.kr