개인정보 700만건 불법 취득을 통해 건당 100만~500만건 받고 넘겨
총책 A씨, 기획이사 B씨, 해커 C씨 등 12명... 7명 구속, 5명 불구속 입건 처리
도박사이트 운영한 공범 추가 검거, 30여개 범죄계좌 특정 및 범죄수익금 10억원 추징보전도

[보안뉴스 김영명 기자] 전남경찰청(청장 이충호) 사이버범죄수사대는 SNS상에서 ‘해킹 의뢰’ 채널을 운영하며 경제 언론사와 결혼정보업체 등 385개 웹사이트를 해킹해 고객정보 약 700만건을 불법 취득하는 등 ‘정보통신망이용촉진및정보보호에관한법률위반(정보통신망침해등)’ 혐의로 조직 총책 A씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다.


총책 A씨는 2020년 8월경부터 기획이사 B씨, 해커 C씨와 함께 피라미드식 범죄집단을 조직하고 △도박사이트를 제작·관리해주는 토탈솔루션 업체를 은밀히 운영하면서 경쟁 대상 도박사이트를 해킹 및 DDoS 공격하고 △‘해킹의뢰’ 채널을 운영하면서 건당 100만~500만원을 받고 경제 언론사 등 385개 웹사이트를 해킹해 고객정보를 불법 취득한 혐의를 받고 있다.

경찰은 총책 A씨 등 공범들이 디도스(DDoS) 공격에 사용할 좀비PC를 대량 제작할 목적으로 해외에 가상 서버를 구축하고, 접속만 해도 악성프로그램이 자동 설치되는 홈페이지도 제작한 사실을 추가로 확인하고, 정보통신망법상 악성프로그램 유포 혐의로 추가 입건했다.

경찰은 압수수색 현장에서 도박사이트를 운영하던 공범들을 추가 검거했으며, 압수물 분석을 통해 범행에 사용한 30여개 계좌를 특정, 범죄수익금 10억원 가량을 추징보전했다. 또한, 해킹한 개인정보를 대량으로 재판매해 막대한 수익을 얻거나, 동종 경쟁업계의 최신 고객정보를 자신들의 영업에 이용한 해킹 의뢰자들까지 수사를 확대할 계획이다.

전남경찰청은 경찰청 사이버수사국, 한국인터넷진흥원과 공조해 피해 업체에 해킹 사실을 통보했으며, ‘피해 예방을 위해 백신 및 보안 프로그램의 최신버전을 업데이트할 것’을 강조하고 개인정보 유출 근절에 동참할 것을 당부했다.

경찰은 최신 개인정보 침해 범죄에 대해서는 치안역량을 총동원해 탐지·추적하는 것과 동시에 유관기관과 협업도 이어가며 피해예방을 위해 노력해 나갈 계획이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>