대학 1년생, 개인정보 28만건 수집·1만3천여건 유포
국내외 웹사이트를 해킹해 개인 정보를 인터넷에 유포한 대학생이 경찰에 붙잡혔다.서울지방경찰청 사이버수사대는 국내외 쇼핑몰과 기업 등의 웹사이트를 해킹하고 개인정보를 불법 수집해 인터넷에 유포한 혐의(정보통신망법 위반)로 지방 모 대학 1학년생 A(20)씨를 불구속 입건했다고 6일 밝혔다.
연합뉴스
국내외 104개 사이트 해킹해 개인정보 유출
이날 오전 서울 내자동 서울지방경찰청 서경어울림홀에서 사이버수사대 관계자들이 검거 브리핑을 하고 있다.
연합뉴스
연합뉴스
연합뉴스
대학생이 104개 사이트 해킹해 개인정보 유출
서울지방경찰청 사이버수사대는 6일 지난해 11월부터 올 8월까지 국내외 쇼핑몰 및 대학 등 24개국 104개 웹사이트를 해킹해 개인정보, 신용카드 정보, 해외 국가기관 정보 등 28만건을 수집, 유포한 혐의로 대학생 장모씨를 불구속 입건(정보통신망촉진및정보보호등에관한법률)했다고 밝혔다. 이날 오전 서울 내자동 서울지방경찰청 서경어울림홀에서 열린 검거 브리핑에서 사이버수사대가 공개한 개인정보 유출 목록.
연합뉴스
연합뉴스
조사결과 A씨는 보안이 취약한 쇼핑몰과 기업 등 국내 중소형 사이트와 추적이 어려운 해외 사이트를 주요 해킹 대상으로 삼았다.
해당 사이트들은 비밀번호 등을 암호화해 보관하는 프로그램이 없어 고전적 해킹 수법인 ‘SQL 인젝션’과 ‘크로스 사이트 스크립트(XSS)’ 등에도 쉽게 보안이 뚫려 이용자의 개인정보가 그대로 노출됐다.
A씨는 불법 취득한 계정을 본인 블로그와 해외 해킹포럼에 올리고, 이를 이용해 이메일을 무단 열람하거나 다른 웹사이트에 회원가입을 했다. 신용카드 정보로는 해외 결제까지 시도했다.
취득 계정 중에는 국가기관 공무원의 계정도 있었다. A씨는 이 공무원이 쇼핑몰 가입 때 적었던 아이디와 비밀번호로 국가기관 사이트에 접속해 이메일과 관련 게시판 등을 무단으로 열람했다.
A씨는 지방 모대학의 컴퓨터 보안 관련 학과 1학년생으로 고등학생때부터 주로 해외 사이트와 유튜브 등을 통해 해킹 방법을 습득했으며, 지난해 수시모집에서 해킹 실력을 과시해 합격한 것으로 전해졌다.
그는 이 방법으로 국내외 사이트를 해킹하고 나서 본인만이 알아볼 수 있는 표식인 ‘PROHACKER’라는 글자를 웹사이트 게시물에 남겼다.
그리고 수집한 개인정보 및 범행 촬영 영상을 국내외 블로그와 유튜브 및 해외 해킹포럼에 게시하면서 본인의 표식을 자랑했다.
A씨는 경찰 조사에서 “국내외 해커들에게 실력을 인정받고 싶어서 범행했다”고 진술했다.
경찰 관계자는 “금융정보 등 개인정보 유출은 보이스피싱이나 스미싱 등 2차 범죄로 이어질 수 있어 위험하다”며 “피해를 최소화하기 위해서는 공공장소 컴퓨터 이용시 주의하고 회원 가입된 웹사이트마다 각기 다른 비밀번호를 등록해야 한다”고 당부했다.
연합뉴스
