상단여백
HOME ITㆍ정보보호
대한민국 개인정보 3,300만 건 또 털렸다디비피아와 유진투자선물 등 20여개 기업 DB 해킹

[시큐리티월드 원병철 기자] 또 역대급 개인정보 유출 사건이 터졌다. 본지가 28일 보도했던 디비피아를 비롯해 금융권인 유진투자선물 등 20여 개 기업들의 홈페이지가 해킹당해 모두 약 3,300만 건의 개인정보가 유출됐다. 

▲개인정보 유출사실을 공지한 유진투자선물 홈페이지 캡처

이번 사건은 평소 ‘인터넷 모니터링’을 통해 사이버 도박 등 사이버 범죄를 조사하던 인천경찰청 사이버수사대가 6월경 ‘개인정보를 판매한다’는 글을 확인하면서부터다. 사건의 규모가 크고 심각하다고 판단한 인천청 사이버수사대는 구매자로 위장, DB를 확인하고 싶다며 중국에 거주 중인 범인 송모 씨(20대 후반)을 한국으로 불러들여 체포에 성공했다. 

경찰 수사에 따르면 송모 씨는 중국인과 조선족 해커 등 3명을 고용해 팀을 꾸린 후, 보안이 허술한 기업의 홈페이지를 해킹해 DB에 침입한 후 고객의 개인정보를 탈취했다. 이들이 해킹한 기업은 약 20여 곳이며 빼돌린 개인정보는 약 3,300만 건에 달한다. 

인천청 사이버수사대는 범인으로부터 압수한 DB를 확인하는 과정에서 유진투자선물과 디비피아의 이름을 확인하고, 각 기업에 방문해 실제 DB와 같은지 확인하는 작업을 시행했다. 인천청 사이버수사대에 따르면 해당 기업들은 경찰에서 해당 사실을 통보할 때까지 해킹 사실을 전혀 몰랐다고 한다. 

인천청 사이버수사대의 한 관계자는 “처음 파악한 자료는 유진투자증권이라고 쓰여 있어서 확인해보니 유진투자증권이 아닌 유진투자선물이더라”면서 “20여개의 기업 중 유진투자선물과 디비피아 2곳은 개인정보 유출이 확인됐고, 나머지 기업들도 실제 DB와 개인정보를 확인하고 있다”고 설명했다. 

특히, 인천청 사이버수사대는 “기업이 해킹을 당했다고 다 피해자는 아니다. 개인정보보호법상 소홀한 부분이 있으면 그 부분도 조사를 진행할 것”이라고 밝혔다. 특히,유출된 개인정보 중에는 이미 파기를 해야 했던 개인정보가 들어있는 것으로 의심돼 별도의 조사가 불가피한 상황이다. 

인천청 사이버수사대는 이제 수사가 시작된 것인 만큼 나머지 업체들의 DB와 유출된 개인정보를 비교하는 한편, 유출 방법 등을 수사하겠다고 밝혔다. 

[원병철 기자 (boanone@boannews.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

원병철 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top