사회관계망서비스(SNS) 채널을 운영하면서 해킹을 대행해 개인정보 수백만 건을 빼돌린 사이버범죄 일당이 경찰에 붙잡혔다.
전남경찰청 사이버범죄수사대는 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 A씨 등 7명을 구속하고 5명을 불구속 입건했다고 20일 밝혔다.
이들은 1건당 100만~500만원의 돈을 받고 대신 고객정보를 빼냈으며, 이를 대량으로 재판매해 별도 수익을 거뒀다.
경찰에 따르면 A씨 등은 2021년 12월부터 SNS를 중심으로 ‘해킹 의뢰’ 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만 건의 고객 정보를 빼냈다. 이들은 1건당 최대 500만원을 받고 해킹 범죄를 대행했다.
A씨 등에게 해킹을 의뢰한 이들은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용했다. 경찰은 A씨 일당에게 해킹을 의뢰한 고객에 대해서도 수사를 확대 중이다.
A씨 일당은 빼돌린 고객 정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 한국인터넷진흥원 등과 공조해 피해 업체에 해킹 사실을 통보했다.
총책, 기획이사, 해커 등으로 역할을 나눈 A씨 일당은 불법 도박사이트 제작과 관리를 대행하며 또 다른 범죄수익을 올리기도 했다. 경쟁 도박사이트를 분산서비스거부(DDoS·디도스) 공격하고, 해킹하는 일에도 정보통신(IT) 보안지식을 악용했다.
이들은 또 디도스 공격에 필요한 이른바 ‘좀비 PC’를 대량 확보할 목적으로 해외에 가상 서버를 구축했고, 접속만 해도 악성프로그램을 자동 설치하는 웹사이트도 제작했다.
경찰은 “압수물 분석을 통해 A씨 일당이 범행에 사용한 30여 계좌를 특정해 범죄 수익금 약 10억원을 추징 보전했다”며 “치안 역량을 총동원해 개인정보 침해 범죄를 탐지하고 추적하고, 유관 기관과 협업해 피해 예방에도 노력하겠다”고 전했다.