인천경찰청 사이버수사대는 26일 인터넷 사이트 225개를 해킹해 1,700만건의 개인정보를 빼돌려 판매한 혐의로 김모(21)씨와 최모(21)씨 등 구속했다.
 
이들은 불법 도박 사이트를 포함한 부동산, 증권 정보 사이트 및 대한의사협회와 같은 의료계 홈페이지 등을 해킹하여 취득한 아이디,비밀번호,주민등록번호, 전화번호,집 주소, 계좌번호 등의 개인 정보 1,700만건을 부당 취득, 이를 판매하거나 불법 도박에서 승부를 조작하거나 사이트 운영자를 협박하여 금품을 갈취하는 등의 부당 이득 행위로 총 3억 6000만원 상당의 돈을 챙긴것으로 알려졌다.
 
특히 해킹을 주도한 것으로 보이는 김씨는 검정고시로 중고교 과정을 이수한뒤 독학으로 해킹능력을 키워온 것으로 조사됐는데, 2012년도에도 인터넷 포털 게시판에 악성코드를 유포하여 컴퓨터 10만대 가까이를 좀비 PC로 만든 혐의로 적발돼 징역형을 받았던 것으로 조사됐다.
 
이번 사건에 사용된 방법은 악성코드의 일종인'웹셸(Web Shell)' 파일을 첨부한 글을 각 홈페이지 게시판 등에 올리면 관리자가 해당 글이나 파일을 열지 않아도 자동으로 메인서버에 접근할 수 있는 방법을 사용한 것으로 밝혀졌다.
 
경찰은 현재 이들에게 개인정보를 산 업자들을 추적중에 있으며, 개인정보를 암호화하지 않은 피해 사이트 운영자들 역시 개인정보보호법 위반 혐의 등을 철저히 조사하여 처벌할 계획이다.