한편 검거된 이들은 이렇게 벌어들인 수입으로 잦은 해외여행이나 유흥비 등으로 탕진했으며 이들이 유출한 개인정보에는 이름, 주소, ID, 비밀번호, 휴대전화번호, 계좌번호, 공인인증서 비밀번호, 이메일주소 등인 것으로 드러났다.

이들 일당과 고모 씨와의 대화기록이 드러나면서 인천경찰청은 중국쪽 범죄조직에 대한 조사도 진행중이라고 전했다. 고모 씨는 중국해커를 시켜 대한의사협회·대한한의사협회·대한치과의사협회 등의 웹사이트를 해킹하도록 한 후, 협회의 개인정보 DB를 사들이고 이를 웃돈을 얹어 여러 번 되판 혐의를 받고 있다는 게 인천경찰청 측의 설명이다.  

이에 인천경찰청 관계자는 “이번에 구속된 2명의 해커들은 집행유예기간 중 범행을 저질렀기 때문에 5년 이하의 실형을 피하기는 힘들 것”이라며, “최근 개인정보가 대량으로 유출되는 사건이 잇따라 발생함에 따라 국민들이 불안해하는 개인정보 유출사건을 근절하기 위해 개인정보를 소지한 중간판매책 등에 대하여 신속하게 수사해 피해확산 차단 및 위법사항에 대해서는 엄정하게 처벌할 것”이라고 전했다.

덧붙여 인천경찰청 관계자는 “허술한 보안관리로 개인정보가 유출된 업체들에 대해서도 개인정보보호법 이행여부 등을 철저히 조사하고 엄격한 법률을 적용해 처벌할 계획”이라며, “추후 이번 사건수사를 통해 드러난 문제점을 유관기관에 통보해 적절한 대책을 강구토록 조치할 예정”이라고 밝혔다.

이번 사건처럼 초범 해커에 대한 처벌이 솜방망이에 불과해 이들이 추후 2·3차 범행을 저지르는  경우를 종종 볼 수 있다.

한 보안전문가는 “2013년 8월 김씨를 처음 구속한 당시 어린 나이임에도 불구하고 묵비권을 행사하며 자신에게 불리한 진술을 하지 않은 점으로 미뤄볼 때 이들이 범죄조직과 연관되어 활동했을 가능성이 크다”며 “현재 밝혀진 사건이 이들이 행한 범죄 중 빙산의 일각일 수 있는 만큼 철저한 조사가 필요하다”고 전했다.

또한 일부 보안전문가들은 “해킹과 관련해 개인정보를 유출해 대출업자 등에 팔거나 악성코드를 심는 등의 범행을 저지르다 보면 자연히 범죄조직과 지속적인 관계를 맺을 수밖에 없어 한번 범죄에 발을 디딘 범죄자들은 지속적으로 범행을 저지르는 경우가 많다”며 “처음 범행이 밝혀진 시점에 숨겨진 다른 범행 여부를 철저히 조사해 이들이 감형을 받는 일이 없도록 해야 한다”고 당부했다.

한남대 이창무 교수는 “초범들의 경우 감경대상이 되는 경우가 발생하다 보니 이번 사건과 같이 범죄 초범이 재범이 되는 것을 흔히 볼 수 있다”며, “또한 이들은 범죄를 저지르고도 경찰 등에 의해 적발될 가능성이 낮다고 생각하여 지속적인 범행을 이어가기 때문에 해킹범죄에 대한 검거율을 높이는 것이 중요하다”고 말했다.

덧붙여 이 교수는 “현재 경찰청 사이버안전국이 만들어졌지만 갈수록 범행수법이 진화하는 만큼 사이버 범죄자들에 대응할 수 있는 인력과 전문성을 강화해야 한다”며 “유사 범행에 대한 범죄자들의 정보를 DB화 하고 유사 범죄 발생 시 신속히 검거하는 방식의 전과자 관리가 필요할 것”이라고 전했다.

또한 이 교수는 “현재 개인정보 유출 등 국민에게 막대한 피해를 주는 해킹에 대한 처벌이 너무 약하기 때문에 재범은 물론 악질적인 초범의 처벌 역시 강화될 필요가 있다”며, “최근 직무상의 직위를 이용해 카드사의 개인정보를 유출한 KCB 직원의 경우에도 전 국민에게 피해를 입혔음에도 불구하고 각 법에서 정한 최고 법정형이 5년에 불과해 솜방망이 처벌이 아니냐는 지적이 일고 있다”고 전했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>