충남경찰청(청장 정용선) 사이버범죄수사대는 지난 1월 6일, 불상의 해커나 DB 판매업자로부터 각종 불법 누설된 개인정보를 취득한 후 이를 이용해 정보통신망에 침입하고, 취득한 개인정보를 재차 판매하거나 판매할 것처럼 속여 금원을 가로챈 혐의로 A씨(남, 27세), B씨(남, 29세) 2명을 검거, 주범 A씨를 정보통신망이용촉진및정보보호등에관한법률위반 및 사기 혐의로 구속했다.

피의자들은 지난해 8월경부터 특정인의 성명, 주민번호, ID, 패스워드, 전화번호 등이 포함된 개인정보를 인터넷상으로 취득한 후 ‘DB 판매 및 디도스 공격 대행’ 등의 광고를 통해 이를 보고 연락한 구매자들에게 42회에 걸쳐 3,000만원 상당을 재판매했다.

또 보유하고 있지 않은 정보들에 대해 구매의사를 밝힐 경우 마치 그러한 정보들을 제공해 줄 것처럼 속여 대금만 가로챈 것도 1,000만원에 달한 것으로 조사됐다.

특히, 일반인들이 여러 사이트의 아이디와 패스워드를 동일하게 사용할 수도 있는 점을 악용하여 유출 정보를 이용, 주요 포털 이메일에 침입하고 해당 이메일에 보관 중이던 여권 파일 사본 등을 불법 다운로드 받은 사실도 추가 확인됐다.

피의자들은 과거 구치소에서 함께 생활하며 알게 되었고, 위와 같은 범행 시 추적을 피하기 위해 속칭 대포폰, 대포통장, 대포와이브로 등을 사용하는 치밀함을 보이기도 했다.

한편, 거래되는 불법 개인정보의 상당수는 소규모 쇼핑몰·콘도 등 상대적으로 보안이 취약한 사이트들로부터 유출된 것으로 확인(추정)되며 보안이 취약하다고 판단되는 사이트 가입 시 민감한 개인정보 입력을 최소화하고, 주요 포털을 비롯한 각종 사이트의 ID와 PW는 반드시 서로 다른 것을 이용하고, 주기적 변경을 당부했다.

경찰은 “개인정보를 직접 해킹하는 행위뿐만 아니라 불법적으로 누설된 개인정보를 거래하는 것도 위법인 만큼 각종 개인정보 거래 쌍방 모두를 강력 단속할 것이며, 이번 피의자로부터 개인정보를 구매한 대상자에 대해서도 확대 수사할 것”이라고 밝혔다.