• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

위치정보 불법조회 프로그램 개발자 등 104명 검거! 2012.06.22

경찰, 판매 또는 유출한 개인정보 약 3만3천여건으로 추정

이동통신사, 협력업체들에 대한 보안점검 및 관리에 만전 기해야


[보안뉴스 김정완] 서울지방경찰청 광역수사대는 지난 3월 8일 ‘휴대폰 위치정보 매매사건’ 중간 수사결과 발표 이후에도 계속 이 사건을 수사해 추가로 휴대폰 위치정보 등을 불법 조회할 수 있는 프로그램을 개발한 이동통신사 협력업체 대표 등 104명을 검거했다.


경찰은 이번 수사를 통해 불법조회 프로그램을 개발한 이동통신사 협력업체 대표를 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반 등 혐의로 입건했다. 또한, 불법조회 프로그램이 협력업체 서버에서 해킹되어 유출된 사실을 확인하고 해킹 용의자 신모씨(38세, 남, 필리핀 이민국 수감 중, 현대캐피탈 및 다음 고객 정보 해킹 용의자) 및 공범 정모씨(37세, 남, 필리핀 도주 중) 등 3명에 대해 인터폴 수배요청(범죄인 인도) 절차를 진행 중이다.  


또한, 경찰은 이번 사건을 통해 서비스 가입자의 동의여부를 확인하지 않아 협력업체를 통한 개인위치정보 등 유출의 원인을 제공한 KT, SKT에 대해 방송통신위원회에 행정처분을 내리도록 했다. 이로 인해 방송통신위원회가 이동통신사의 위치정보가 보다 엄격하게 관리되도록 각 통신사에 대한 보안조치 개선을 명령하는데 일조한 것으로 평가된다.

 

▲사건 개요도.

 

이번 사건을 좀더 자세히 살펴보면, 피의자 서모씨(36세, 남) 등 9명은 KT·SKT의 커뮤니티 서비스(‘친구찾기’, ‘내가찾는 연인팅’ 등)를 유지·보수·개발하는 협력업체 대표 및 프로그래머들로, 이들은 이동통신사로부터 가입자 인적사항, 휴대폰  위치정보 등에 접근할 수 있는 권한을 부여 받게 됐다. 이들은 이를 계기로 지난 2011년 3·4월경 부여된 권한을 초과해 별도의 인증절차(ID, P/W, 검증키, 동의절차 등) 없이도 KT·SKT 휴대폰 가입자들의 인적사항, 휴대폰 실시간 위치정보를 조회할 수 있는 프로그램을 개발했다.


그리고 2011년 7월 현대캐피탈·Daum 고객정보 해킹·유출 용의자 신모씨(38세, 남, 필리핀 이민국 수감 중) 등 3명은 필리핀에서 위 협력업체 서버를 해킹해 입수한 조회 프로그램을 심부름센터 업자인 피의자 이모씨(46세, 남, 구속)에게 10일 사용료 200만원을 받고 판매했다.

 

이어 이모씨는 2011년 8월부터 11월간 KT·SKT 가입자 인적사항·휴대폰 실시간 위치정보 등을 불법조회 프로그램을 통해 조회하고 브로커 김모씨(41세, 남, 구속) 등 3명에게 10~30만원씩을 받고 판매했고, 이들 브로커들은 이 정보들을 다시 심부름센터 업자 윤모씨(37세, 남, 구속) 등 39명에게 판매했다. 또한,  심부름센터 업자들은 이를 다시 정보 조회 의뢰자 소모씨(53세, 여) 등 52명에게 30~60만원을 받고 판매한 것이다.


이에 경찰은 통신사 협력업체 대표 등 9명, 조회업자 및 브로커 4명, 심부름센터 업자 등 39명, 정보 조회 의뢰자 52명 등 총 104명을 검거해 조회업자 이모씨 등 3명을 구속했으며, 해킹 용의자 신모씨 등 3명에 대해서는 인터폴 수배 요청 절차를 진행하고 있는 상황이다.


경찰은 이번 사건으로 조회업자 등이 판매 또는 유출한 개인정보가 약 3만 3천여건에 달한 것으로 추정하고 있다.


이와 관련 경찰 관계자는 “현재 각 이동통신사들의 협력업체가 수백개에 달하고 있고, 이동통신사들이 협력업체에 광범위한 정보 접근 권한을 허용하고 있다”며,  “현행 정보통신망법 및 위치정보법 상에는 ‘위치정보사업자가 위치정보서비스사업자에게 위치정보 등을 제공할 시 이용자의 동의여부를 확인해야 하는 의무조항’이 존재함에도 이를 위반할 경우에 대한 제재조항(벌칙조항 등)이 없는 실정”이라며 법률·제도적 미비점을 지적했다.


덧붙여 그는 “의무조항만 존재하고 제재조항이 없는 현행 정보통신망법 및 위치정보법 상에 벌칙규정 등 제재조항의 신설이 필요하고, 위치정보사업자인 이동통신사들은 위치정보서비스사업자인 협력업체들에 대한 보안점검 및 관리에 만전을 기해야 할 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>