• 02.514.7786
  • ucert@ucert.co.kr
제목 개인정보보호조치 의무불이행, 정보유출업체 최초 입건
구분 보안공지
내용

경찰, 3천만 개인정보 해킹 정보 판매 시도한 피의자 등 5명 검거

서울지방경찰청 사이버범죄수사대는 지난 2009년 7월 1일부터 최근인 지난 2월 25일까지  중국 해커 등으로부터 구매한 인터넷 회원정보를 국내에 판매하거나 불법도박 스팸발송에 사용해 1천만원 상당의 부당이득을 취득한 김모씨(22세) 등 3명을 불구속 입건하고, 개인정보의 암호화 등 기술적 보호조치의무(2009.4.30)를 이행하지 않아 51만개의 인터넷 회원 정보를 누출한 모 인터넷거래 중개업체 등 2개업체, 2명을 불구속 입건했다고 16일 밝혔다.

경찰은 판매업자 김모씨는 ‘44개 업체 약3,100만개의 개인정보를 판매한다’는 인터넷 광고 글을 게시하고, 중국 해커 등으로부터 구매한 15개 업체 1,000만개의 개인정보를 국내에 판매하거나 도박 스팸문자 발송에 사용했고, 구매자 이모씨(27세)는 다른 판매자 김모씨(38세)로부터 모통신사 고객정보 14만개를 300만원(개당 20원)에 구매해 인터넷 가입자 유치 전화영업에 불법 사용했다고 설명했다.

특히 경찰은 모 인터넷거래 중개업체에 대해 개인정보 암호화 등 기술적 보호조치 의무를 이행하지 않아 51만명의 인터넷 회원 정보를 누출한 혐의를 최초 적용해 형사입건했다.

사건의 특이점으로서는 중국사이트는 공격하지 않고 한국사이트만 공격한다는 중국 애국자를 자처하는 중국 해커의 소행, 중국 해커, 한국 유명백화점 등 인터넷 사이트의 고객 DB정보를 해킹해 보유하고 있다고 버젓이 중국 인터넷사이트에 공개해 보안에 취약한 영세쇼핑몰이나 불법 도박 등 사이트의 고객정보를 해킹해 인터넷을 통해 국내 공급해 온 것.

또한 불법 도박 등 스팸문자발송 및 인터넷 가입 유치 텔레마케팅업자 등이 유출된 개인정보의 주된 수요처인 것으로 알려지고 있다.


[기사전문보기]


 

유서트 SNS