KT·SKT 고객정보 추출 프로그램 해킹은 현대캐피탈 해커 소행
수정 2012-06-21 15:16
입력 2012-06-21 00:00
방통위, 이통사 3사에 대해 개인위치정보 제공 때 SMS 통지 의무화
한편, 방송통신위원회는 이번 유출 사건에 대해 이동통신사가 다른 사업자에게 개인위치정보를 제공할 때 해당 위치조회 대상자에게 조회 사실을 SMS로 통지하는 등 개선조치를 하도록 의결했다.
서울지방경찰청 광역수사대는 KT와 SK텔레콤 등 국내 이동통신사 가입자 정보를 제한 없이 조회할 수 있는 불법 프로그램을 해킹한 용의자가 지난해 175만명의 현대캐피탈 고객정보 등을 해킹한 신 모(38)씨로 확인했다고 21일 밝혔다.해커 신 씨는 지난해 4월 현대캐피탈 서버를 해킹해 인터폴에 수배된 뒤 같은 해 10월 필리핀 현지에서 검거돼 이민국에 수감돼 있다.
경찰은 또 신 씨의 범죄를 도운 정 모(37) 씨 등 3명에 대해서도 인터폴에 수배요청 절차를 진행 중이라고 밝혔다.
경찰은 앞서 지난 3월 국내 이동통신사 가입자 정보를 제한 없이 조회할 수 있는 프로그램을 개발한 혐의로 협력업체 대표 서 모(36)씨 등 9명을 불구속 입건했다.
또 이 프로그램을 이용해 심부름센터로부터 의뢰를 받아 KT와 SK텔레컴 가입자의 인적사항과 위치정보를 조회한 혐의로 조회업자 이 모(46)씨 등 3명을 구속한 바 있다.
이번 추가 수사 결과의 의의는 당초 밝혀지지 않았던 협력업체 대표 서 씨와 조회업자 이 씨 사이의 연결고리가 규명됐다는 점이다.
해커 신 씨는 지난해 7월 협력업체 서 씨의 서버가 허술한 점을 이용해 불법 개인정보 조회 프로그램 해킹해 성공한 뒤 조회업자 이 씨에게 10일 사용료 200만원을 받고 판매했던 것으로 조사됐다.
조회업자 이 씨는 이 프로그램을 이용해 추출한 개인정보를 브로커 김 모(41·구속)씨 등 3명에게 판매하고, 브로커들은 다시 심부름센터 업자 윤 모(37·구속)씨 등 39명에게 판매했다.
심부름업체 직원들은 이런 정보를 이용해 소 모(53·여) 씨 등 42명이 의뢰한 불륜관계 확인이나 잠적한 채무자 위치추적 등에 사용했다고 경찰은 전했다.
한편 경찰로부터 행정처분을 의뢰받은 방송통신위원회는 이날 KT와 SK텔레콤, LGU+ 등 이동통신사에 대해 개인위치정보 제공관련 위치정보보호 법규 위반행위에 대한 시정조치를 의결했다.
방통위는 이날 제34차 전체회의를 열어 이동통신사들에게 ▲위치정보 제공동의 체크 시스템 구축·운영 ▲ 이용자에게 위치정보 조회사실을 SMS로 통지 ▲ 개선조치를 6개월 이내에 완료 등을 명령했다.
노컷뉴스(www.nocutnews.co.kr)
※위 기사는 기사콘텐츠교류 제휴매체인 노컷뉴스 기사입니다. 모든 법적인 책임과 권한은 노컷뉴스에 있습니다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
