[보안뉴스 오병민] 지난 2월 금융정보를 해킹해 억대를 챙긴 전문범죄자 일당이 인천경찰청 사이버수사대에 체포돼 조사 받고 있는 가운데 이들이 보유한 개인정보가 무려 600만건에서 650만건에 이르는 것으로 파악됐다. 특히, 유출된 개인정보에는 골프장 회원 등 상류층 인사들이 대거 포함된 것으로 알려져 심각성을 더하고 있다.

인천지방경찰청은 지난 2월 골프장 광고 메일을 발송해 악성 프로그램을 설치하고 이를 이용해 아이템거래를 통한 은행계좌 거래로 1억 7천만원 상당의 금액을 빼낸 일당을 붙잡았다.

이들 피의자들은 악성코드가 포함된 골프장 광고 메일을 발송해 메일을 읽은 피해자들의 PC에 악성코드가 설치되도록 유도했다. 그리고 설치된 악성코드를 이용해 공인인증서와 개인정보를 탈취해 게임아이템 거래사이트의 실시간 계좌이체 서비스로 아이템을 산 후 되팔아 이익을 취한 것.

일반적으로 공인인증서만으로 금융거래는 불가능하지만 실시간 계좌이체 서비스 등 일부 결제 서비스는 공인인증서만으로 거래가 가능하다는 것을 악용한 것이라고 볼 수 있다.

경찰에 따르면, 피의자들이 범행에 이용하기 위해 보유하고 있던 개인정보의 규모는 무려 600만건에서 650만건에 이르는 것으로 파악됐다고 밝혔다. 특히, 이들이 보유하고 있는 개인정보는 다수의 골프장 회원 정보와 한국농구연맹(KBL)의 회원정보(240명)를 포함하고 있는 것으로 파악되고 있다.

현재 경찰은 유출된 개인정보를 바탕으로 개인정보가 유출된 골프장과 KBL 등 피해사이트에 유출사실을 알린 것으로 전해지고 있다.

피해 사이트에 따르면, 골프장 관련 개인정보는 2009년 이전에 등록한 회원들의 데이터가 많았고 KBL의 경우에는 2010년 말에 유출된 데이터로 파악되고 있다.

보안업계의 한 전문가는 “현재 어둠의 시장에서 유통되고 있는 개인정보들의 양은 상상을 초월하는 수준으로 인터넷을 이용하고 있는 거의 모든 이용자들의 정보가 유출됐다고 볼 수 있다”면서 “이런 상황을 고려한다면 유출된 개인정보를 이용한 2차 범죄에 대비한 대책 마련이 시급한 상황”이라고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>