유출된 개인정보는 중국 해커들이 국내에서 빼내 인터넷 사이트를 통해 판매한 것들로 업자들 사이에 수차례 매매되는 등 2차 피해가 심각한 것으로 드러났다.
부산남부경찰서는 11일 1,230만건의 개인정보를 판매한 혐의(개인정보보호법 위반)로 문모(44)씨를 구속하고 문씨에게서 정보를 구매한 각종 사업자 등 17명을 불구속 입건했다.
경찰에 따르면 문씨는 지난 2012년 12월부터 지난해 1월까지 중국 해커로부터 1,230만건의 개인정보를 사들여 내용에 따라 건당 최대 5,000원에 보험회사 직원과 광고업자, 인터넷 도박사이트 운영자 등 17명에게 1,000만여원을 받고 판매한 혐의다.
특별한 직업이 없던 문씨는 인터넷 검색을 통해 중국의 개인정보 유통업자와 접촉한 뒤 수차례에 걸쳐 정보를 구입했다. 경찰이 압수한 문씨의 하드디스크에는 KT· LG유플러스·SK텔레콤 등 이동통신사에서 유출된 고객정보 420만건을 비롯해 11개 금융기관 100만건, 여행사와 인터넷 쇼핑몰 187만건 등 모두 1,230만건의 개인정보가 보관돼 있었다.
경찰 관계자는 "통신사의 경우 고객을 유치한 대리점에서도 고객정보를 보관하고 있었다"며 "대리점의 경우 본사보다 보안에 취약해 해커가 손쉽게 정보를 빼낼 수 있었던 것으로 보인다"고 밝혔다.