[에브리뉴스=공은비 기자]국내 금융사 서버에 침입해 90분만에 개인정보를 빼돌린 혐의로 30대 해커가 구속됐다.
27일 경찰에 따르면 현대캐피탈 서버를 해킹해 개인정보를 빼돌린 혐의로 신모(39)씨를 필리핀 현지에서 검거해 지난 14일 국내로 신병을 인도했다.
독학으로 해킹 기술을 습득한 신씨는 지난해 1월 1500회에 걸쳐 현대캐피탈 서버 침입을 시도해 395차례에 걸쳐 다운로드 받은 고객 175만여명의 개인정보를 정모(38,미검거)씨에게 1000만원을 받고 넘긴 혐의를 받고 있다.
신씨는 ‘웹3’이라는 해킹프로그램을 이용해 현대캐피탈 개인정보 보관 서버에 침입한 뒤 고객 개인정보를 다운로드 받는 수법을 썼다는 게 경찰의 설명이다.
신씨가 현대캐피탈 서버 관리 페이지를 경유해 개인정보 보관 서버에 침입한 뒤 주민번호 등 고객 개인정보를 빼내기까지 1시간 30분만에 일사천리로 진행됐다.
경찰 조사결과 신씨가 빼돌린 현대캐피탈 고객정보를 넘겨받은 정씨는 고객 개인정보를 유포하겠다고 현대캐피탈 측을 협박해 1억원을 송금 받았다. 신씨에게는 해킹 대가로 1000만원을 준 것으로 드러났다.
정씨는 또 넘겨받은 개인정보를 지난해 6월 구속된 대부업체 대표 윤모씨(37)에게 2200만원을 받고 다시 넘긴 것으로 경찰 조사에서 확인됐다.
경찰은 필리핀 현지경찰과의 공조해 도주 중인 정씨를 쫓고 있는 상황이라고 밝혔다.
이번 사건과 관련해 정보보안시스템 전문가는 <에브리뉴스>와의 전화통화를 통해 “독학으로 해킹기술을 익혀 대기업 서버를 90분만에 해킹한 것은 분명 뛰어난 것은 맞다”며 “하지만 신씨가 일반 해킹프로그램을 이용해 해킹에 성공했다면, 아무리 변칙된 툴이라고 해도 어느 정도 정형화된 해킹프로그램을 이용한 것일 텐데, 그 정도를 막지 못했다면 현대캐피탈 측에도 정보보안관리능력에 문제가 없었다고 볼 수 없다”고 설명했다.
또 그는 “경찰조사로 범인이 잡혔다고 해도 이미 빠져나가 넘겨진 개인정보 175만건에 대한 안전은 보장할 수 없다"며 "기업(현대캐피탈) 측은 더 강화된 보안책을 마련해야 한다”고 덧붙였다.
한편 현대캐피탈 측은 <에브리뉴스>와의 전화통화에서 “담당자가 자리에 없다”면서 “공식 입장이 없다”고 밝혔다.
< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >
에브리뉴스 EveryNews에서는 독자 여러분의 소중한 제보를 받습니다.
이메일: everynews@kakao.com