검색

메뉴보기

‘개인정보 해킹‧유포’ 대학생 입건… 고전 수법 다 통했다

국내외 웹사이트를 해킹해 개인 정보를 인터넷에 유포한 대학생이 경찰에 붙잡혔다. 서울지방경찰청 사이버수사대는 6일 국내외 쇼핑몰과 기업 등의 웹사이트를 해킹하고 개인정보를 불법 수집해 인터넷에 유포한 혐의로 지방 모 대학 1학년생 A(20)씨를 불구속 입건했다.

A씨는 고교생이었던 작년 11월부터 지난 8월까지 24개국 웹사이트 104여곳을 해킹, 공공 컴퓨터에 악성프로그램을 유포해 정보를 얻고 해외 해킹포럼에 올라와 있는 국내외 개인정보 28만 건을 수집해 이중 1만 3,000여건의 개인정보를 유포한 혐의를 받고 있다.

A씨는 보안이 취약한 쇼핑몰과 기업 등 국내 중소형 사이트와 추적이 어려운 해외 사이트를 주요 해킹 대상으로 삼았으며, 해당 사이트는 비밀번호 암호화 보관 프로그램도 없어 고전적 해킹 수법인 'SQL 인젝션'과 '크로스 사이트 스크립트(XSS)' 등에도 보안이 뚫렸다는 것이 경찰의 수사내용이다.

A씨는 지방 모대학의 컴퓨터 보안 관련 학과 1학년생으로 고등학생때부터 주로 해외 사이트와 유튜브 등을 통해 해킹 방법을 습득했으며, 지난해 수시모집에서 해킹 실력을 과시해 합격한 것으로 전해진다.

경찰 관계자는 "금융정보 등 개인정보 유출은 보이스피싱이나 스미싱 등 2차 범죄로 이어질 수 있어 위험하다"며 "피해를 최소화하기 위해서는 공공장소 컴퓨터 이용시 주의하고 회원 가입된 웹사이트마다 각기 다른 비밀번호를 등록해야 한다"고 당부했다.

최낙균 기자 boan@etnews.com

위방향 화살표