국내외 인터넷 쇼핑몰과 기업 등의 웹사이트를 해킹해 얻은 개인정보를 불법 유포한 대학생이 경찰에 붙잡혔다.
서울지방경찰청 정보통신망법 위반 혐의로 지방 모 대학 1학년에 재학중인 A(20)씨를 불구속 입건했다고 6일 밝혔다.
경찰에 따르면 A씨는 고교생이었던 지난해 11월부터 지난 8월까지 24개국 104개의 웹사이트를 해킹했다. 그는 공공 컴퓨터에 악성프로그램을 유포해 얻은 정보나 해외 해킹포럼에 올라와 있는 국내외 개인정보 28만건을 수집했고, 이중 1만3000여건의 개인정보를 유포한 혐의를 받고 있다.
A씨는 보안이 취약한 쇼핑몰과 기업 등 국내 중소형 사이트와 추적이 어려운 해외 사이트를 주요 해킹 대상으로 삼았으며, 해당 사이트들은 비밀번호 등을 암호화해 보관하는 프로그램이 없어 고전적 해킹 수법에도 쉽게 보안이 뚫려 이용자의 개인정보가 그대로 노출됐다고 경찰은 전했다.
A씨는 불법 취득한 계정 중에는 국가기관 공무원의 계정도 있었다. A씨는 이 공무원이 쇼핑몰 가입 때 적었던 아이디와 비밀번호로 국가기관 사이트에 접속해 이메일과 관련 게시판 등을 무단으로 열람한 것으로 드러났다.
A씨는 지방 모대학의 컴퓨터 보안 관련 학과 1학년생으로 고등학생때부터 주로 해외 사이트와 유튜브 등을 통해 해킹 방법을 습득했으며, 지난해 수시모집에서 해킹 실력을 과시해 합격한 것으로 전해졌다. 그는 이 방법으로 국내외 사이트를 해킹하고 나서 본인만이 알아볼 수 있는 표식인 'PROHACKER'라는 글자를 웹사이트 게시물에 남겼다. A씨는 경찰 조사에서 "국내외 해커들에게 실력을 인정받고 싶어서 범행했다"고 진술한 것으로 전해졌다.