개인정보 3300만건 유출 해커 검거...2차 피해 우려

유진투자선물과 디비피아 등에서 3300만건에 달하는 개인정보 유출사고가 발생했다. 해커가 판매한 개인정보를 악용한 보이스피싱 등 2차 피해가 우려된다.

인천지방경찰청 사이버수사대는 유진투자선물 등 20개 기업에서 3000만건이 넘는 개인정보를 해킹한 20대 송 모씨를 검거해 구속했다. 유진투자선물과 디비피아 등은 홈페이지에 개인정보 유출 사고 공지를 올리고 피해 접수를 시작했다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

경찰 수사 결과 송 씨 노트북PC에는 이름, 주민등록번호, 전화번호, 이메일 등 3300만건에 달하는 개인정보가 저장됐다. 이 중 30만건은 유진투자선물에서 빼낸 정보로 보인다.

유진투자선물 측은 상속인 금융거래조회 민원서비스를 이용하는 과정에서 처리된 개인정보가 서버에 보관되던 중 해킹됐다고 공지했다. 유진투자선물은 “25일 서버에 저장된 개인정보가 유출됐다”면서 “만일의 경우에 대비해 개인정보 악용으로 의심되는 보이스피싱 등에 각별히 유의해야 한다”고 공지했다.

유진투자선물은 개인정보 침해 사고 공지를 올렸다.
<유진투자선물은 개인정보 침해 사고 공지를 올렸다.>

국내 1위 학술논문 사이트 디비피아 역시 송 씨가 해킹한 것으로 알려졌다. 유출된 회원정보는 2014년 12월 31일 이전 디비피아에 가입한 개인회원 이름, 아이디, 생년월일, 전화번호 등이다.

경찰은 송 씨가 해킹으로 개인정보를 빼돌린 업체만 20여개에 달하는 것으로 파악했다. 송 씨는 보안이 허술한 기업 데이터베이스(DB)에 직접 침입해 개인정보를 빼냈다. 경찰은 송 씨가 해킹 대상으로 삼은 다른 기업 피해 상황을 추가 수사한다. 송 씨와 함께 범행을 공모한 중국동포 등에 대해서도 추적을 계속할 방침이다. 송 씨는 중국에 머물며 소셜네트워크서비스에서 개인정보 판매를 시도했다.

송 씨가 개인정보를 판매한 것으로 보여 보이스피싱 등 2차 피해 우려도 높다. 유진투자선물은 상속인 금융거래조회 민원서비스를 이용한 특정 고객이 대상이어서 이를 노린 범죄가 발생할 수 있다. 유진투자선물과 디비피아 등은 경찰이 해킹 사실을 통보하기 전까지 유출 사실을 파악하지 못한 것으로 드러났다.

경찰 관계자는 “유진투자선물 측에서 파기해야 할 개인정보를 계속 보유하고 있었는지 등을 종합해 보호조치를 충실히 했는지 수사할 계획”이라며 “나머지 기업도 개인정보보호법 위반 혐의가 있으면 형사 입건해 책임을 물을 수 있다”고 말했다.

디비피아는 개인정보유출사고 사과문을 올렸다.
<디비피아는 개인정보유출사고 사과문을 올렸다.>

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

위방향 화살표