인천지방경찰청 광역수사대는 6일 KT 홈페이지를 해킹해 개인정보를 훔친 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 A(29) 씨와 등 2명을 구속했다.
또 같은 혐의로 이들과 공모한 텔레마케팅 업체 대표 B(37)씨도 불구속 입건했다.
경찰 조사 결과 이들은 지난해 2월부터 최근까지 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼낸 것으로 드러났다.
이들이 빼낸 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
A 씨 등 전문해커는 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 개발, KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.
이들의 범행 수법으로 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1천200만 명의 고객정보를 털었다.
이들은 통신사 직원을 사칭해 개인정보를 휴대폰 개통·판매업자에게 팔아 1년간 115억 원의 부당이득을 챙겼다.