[시큐리티월드 원병철 기자] 또 역대급 개인정보 유출 사건이 터졌다. 본지가 28일 보도했던 디비피아를 비롯해 금융권인 유진투자선물 등 20여 개 기업들의 홈페이지가 해킹당해 모두 약 3,300만 건의 개인정보가 유출됐다.

\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n

▲개인정보 유출사실을 공지한 유진투자선물 홈페이지 캡처

\r\n\r\n

이번 사건은 평소 ‘인터넷 모니터링’을 통해 사이버 도박 등 사이버 범죄를 조사하던 인천경찰청 사이버수사대가 6월경 ‘개인정보를 판매한다’는 글을 확인하면서부터다. 사건의 규모가 크고 심각하다고 판단한 인천청 사이버수사대는 구매자로 위장, DB를 확인하고 싶다며 중국에 거주 중인 범인 송모 씨(20대 후반)을 한국으로 불러들여 체포에 성공했다.
\r\n
\r\n경찰 수사에 따르면 송모 씨는 중국인과 조선족 해커 등 3명을 고용해 팀을 꾸린 후, 보안이 허술한 기업의 홈페이지를 해킹해 DB에 침입한 후 고객의 개인정보를 탈취했다. 이들이 해킹한 기업은 약 20여 곳이며 빼돌린 개인정보는 약 3,300만 건에 달한다.
\r\n
\r\n인천청 사이버수사대는 범인으로부터 압수한 DB를 확인하는 과정에서 유진투자선물과 디비피아의 이름을 확인하고, 각 기업에 방문해 실제 DB와 같은지 확인하는 작업을 시행했다. 인천청 사이버수사대에 따르면 해당 기업들은 경찰에서 해당 사실을 통보할 때까지 해킹 사실을 전혀 몰랐다고 한다.
\r\n
\r\n인천청 사이버수사대의 한 관계자는 “처음 파악한 자료는 유진투자증권이라고 쓰여 있어서 확인해보니 유진투자증권이 아닌 유진투자선물이더라”면서 “20여개의 기업 중 유진투자선물과 디비피아 2곳은 개인정보 유출이 확인됐고, 나머지 기업들도 실제 DB와 개인정보를 확인하고 있다”고 설명했다.
\r\n
\r\n특히, 인천청 사이버수사대는 “기업이 해킹을 당했다고 다 피해자는 아니다. 개인정보보호법상 소홀한 부분이 있으면 그 부분도 조사를 진행할 것”이라고 밝혔다. 특히,유출된 개인정보 중에는 이미 파기를 해야 했던 개인정보가 들어있는 것으로 의심돼 별도의 조사가 불가피한 상황이다.
\r\n
\r\n인천청 사이버수사대는 이제 수사가 시작된 것인 만큼 나머지 업체들의 DB와 유출된 개인정보를 비교하는 한편, 유출 방법 등을 수사하겠다고 밝혔다.