해킹 통해 30만여건, 중국 해커들로부터 넘겨받은 약 3300만건

▲ 해당 기사와 관련없는 사진 ⓒ시사포커스DB

[시사포커스 / 이영진 기자] 남양유업과 탐앤탐스 등의 업체들이 보유하고 있던 개인정보를 해킹한 해커와 업체 담당자들이 무더기로 적발됐다.
 
지난 10일 인천지방경찰청 사이버수사대는 남양유업, 탐앤탐스 등 20개 업체에서 개인정보 3300만건을 해킹한 A(28)씨를 정보통신망법 위반 혐의로 구속‧기소했으며, 내부관리계획 등에 소홀했던 8개 업체를 입건했다고 밝혔다.
 
A씨는 SQL인젝션 등의 해킹 기법으로 업체 홈페이지를 침입해 개인정보를 부정한 방법으로 취득했다. SQL인젝션은 보안상의 허점을 이용해 악의적인 명령이 실행되게 하는 공격방법이다.
 
이와 관련해 A씨는 독학으로 해킹을 배웠으며, 중국동포 B씨와 함께 금융감독원에서 의뢰한 ‘상속인 금융거래정보 서비스’를 해킹해 개인정보 30만여건을 취득했다.
 
또한 중국 해커들로부터 남양유업(100만건), 탐앤탐스(36만건), 미구하라(10만건) 등의 개인정보 3300만건을 부당취득했다.
 
이를 통해 A씨는 소액결제 사기(스미싱), 커피전문점 기프트카드(30건), K문고 G카드(100건) 등 2차 범행에 사용했다.
 
한편 남양유업은 지난 8월 29일 자사 홈페이지를 통해 2011년 5월~2015년 말까지 가입한 회원 일부의 ID, 이름, 이메일, 생년월일, 연락처 및 주소 등이 유출됐다고 알리며, 사죄 공지를 띄운 바 있다.
저작권자 © 시사포커스 무단전재 및 재배포 금지