개인정보 유출 의뢰를 받은 김 씨와 최 씨는 '웹셀'이라는 해킹 툴을 사용해 각종 사이트를 제 집 드나들 듯했다. 웹셀은 공격자가 원격으로 웹 서버에 명령을 내릴 수 있게 만들어진 해킹 프로그램으로 이를 이용하면 서버 내 모든 자료를 들여다볼 수 있다. 일종의 관리자 권한을 획득하는 셈이다. 이들이 해킹한 사이트 중에는 유명 소셜커머스 업체인 '티켓몬스터'도 포함됐고, 단돈 100원이라도 싸게 물건을 구입하려던 가입자 113만 명의 정보가 고스란히 새나갔다.
인천지방경찰청 광역수사대도 국내 최대 통신사인 KT 홈페이지를 해킹해 고객정보 1,200만 건을 빼돌려 115억 원의 부당이득을 취한 해커 등 3명을 붙잡았다. KT 홈페이지는 보안시스템이 허술해 해커들의 놀이터가 됐다. 경찰은 KT 개인정보 보안팀장 이 모(47) 씨도 보안 관리를 제대로 하지 않은 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 입건했다.
대전지방경찰청 사이버수사대는 파일공유사이트를 운영하면서 쿠폰등록 사이트인 것처럼 속여 5,386명의 개인정보를 빼낸 사이트 운영자 2명을 붙잡았다. 이들은 빼낸 개인정보로 계정을 생성해 휴대전화 소액결제를 일으켜 1,173만 원을 챙겼다.
광주 북부경찰서도 택시조합원 4,797명의 개인정보를 조합 임원 선거후보자와 자동차 영업사원, 가스충전소 등에 팔아넘긴 광주개인택시조합 전 총무부장 등 7명을 붙잡았다. 서울 성북경찰서는 수강상담을 위해 보관한 학생들의 개인정보 3만 건을 비자발급 사기와 유흥업소 호객행위 등에 이용한 학원장을 형사입건했다. 부산 남부경찰서도 중국 해커들로부터 통신사와 금융기관 고객정보 1,230만 건을 구입해 이를 대출업자 등에게 넘긴 유통책 등 18명을 검거했다.
경찰이 개인정보 유출과의 전쟁을 선포했다.
올해 초 KB국민은행과 롯데, NH농협카드에서 1억 400만 건의 개인정보가 유출되면서 사회적 파장이 일자 수사를 전국 단위로 확대한 것이다. 경찰은 대규모 개인정보 유출 사범 적발에 1계급 특진까지 걸었다.
앞서 박근혜 대통령은 카드사 개인정보 유출 직후 "유출 경로를 철저히 조사해 책임을 엄하게 물을 것"이라며 "개인정보 유출 사태가 다시 발생한다면 회사 문을 닫게 하겠다"고 강하게 질책했다.
경찰청 사이버안전국에 따르면 최근 8주간(1월 22일~3월 18일) 검거된 개인정보 유출 사범은 871명으로 이 중 85명이 구속됐다. 유출된 개인정보는 총 1억 1,680만 건이다. 올해 초 카드사에서 유출된 개인정보와는 별개다. 경찰 수사가 본격적으로 시작된 게 두 달도 채 안 됐다는 점을 고려하면 적잖은 숫자다. 그만큼 주변에서 개인정보가 쉽게 빠져나갈 수 있는 여건이 만들어졌다는 얘기다.
개인정보 유출 경로를 살펴보면, 인터넷에서 무작위로 불법 수집한 게 전체 유출범죄 88건 중 51건(57%)에 달했다. 앞서 택시조합 전 총무와 학원장처럼 관련자가 직접 가담한 것도 25%를 차지했다. 해킹툴을 이용해 특정 사이트 가입 고객 정보를 빼내는 방식은 17%였다.
경찰청 관계자는 "개인정보를 빼내는 해커와 이를 유통시켜 부당이득을 취하는 사람은 물론 최소한의 보안조치를 하지 않은 기업 관계자들도 수사 대상"이라고 강조했다.