개인정보 74억여건 불법 수집, 판매한 해커 일당 범행 도식 /사진=서울동부지검 제공

네이버 블로그 등에 윈도우 정품인증 프로그램으로 위장한 악성 프로그램을 유포해 개인정보 74억건을 불법 수집한 일당이 검찰에 붙잡혔다.

서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망법 위반 혐의로 해커 최모씨(23), 강모씨(32), 김모씨(24)를 구속기소했다고 2일 밝혔다.

검찰에 따르면 최씨 일당은 최근 4년동안 블로그 등에 '윈도우 정품인증 프로그램' 등으로 위장한 게시글을 올려 악성프로그램을 유포, 개인정보를 수집한 혐의다. 이들은 악성 프로그램인 것을 알아차릴 수 없도록 엑셀 파일로 위장했다.

최씨 등이 직접 제작한 악성프로그램은 다른 사람의 PC를 감염시켜 모니터 화면을 전송 받거나, 원격으로 파일을 실행 또는 업로드·다운로드를 할 수 있다. 키보드 입력 값을 낚아채는 해킹 기술인 '키로깅'도 가능하다. 일당이 지난 4년간 악성프로그램에 감염시킨 PC는 1200여대에 달한다.

검찰 조사 결과, 최씨 일당에게서 발견된 개인정보는 74억건이 넘었다. 중국 소재 피싱 조직의 PC를 해킹해 정보를 수집하기도 했다. 이름과 주민등록번호, 이메일 주소, 아이디·비밀번호, 전화번호 등이다. 네이버·다음 등 주요 포털사이트 회원정보뿐 아니라, 과거 개인정보가 유출됐던 넥슨·SK커뮤니케이션즈(네이트) 등 회원정보도 포함됐다.

개인정보를 돈을 주고 팔거나, 개인정보를 활용해 게임머니·아이템 등을 훔치는 방법으로 총 1억4000여만원을 벌어들인 것으로 조사됐다. 다만 검찰은 구체적인 범죄 사실이 특정되는 600여만원에 대해서만 기소했다.

검찰 관계자는 "최씨 등은 다른 사람의 PC를 마음대로 제어할 수 있다는 우월감을 느끼며 불법 수집한 개인정보를 별다른 죄의식 없이 판매했다"며 "돈이 되는 것은 무엇이든 해킹해 판매하는 등 해킹을 생업으로 삼고 있었다"고 말했다. 이어 "사용 중인 인터넷 계정 비밀번호는 주기적으로 변경하고, 자주 사용하는 비밀번호는 더이상 사용하지 않는 등 주의가 필요하다"고 밝혔다.

검찰은 최씨 일당으로부터 개인정보를 구매한 사람들에 대해서도 수사를 확대하고, 범죄 수익도 추적할 계획이다.