중국인 해커를 고용해 숙박O2O '여기어때'의 고객정보를 빼돌린 일당이 사건발생 두 달여 만에 붙잡혔다.
 
경찰청 사이버수사과는 '여기어때' 전산망에 침입해 이용자 및 가맹사업자 총 99만명의 개인정보 341만 건을 유출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 A(47) 등 한국인 3명과 중국인 해커 E(26) 등 4명을 구속했다고 1일 밝혔다. 경찰은 현재 해외체류 중 한국인 공범 B씨를 추적 중이다.
 
경찰은 지난달 15일과 27일 사이 대구, 대전, 인천 등에서 이들 일당을 검거했다.
 
경찰에 따르면 A와 B는 IT업종에 종사하며 알게된 사이로, 둘은 작년 11월경 '여기어때' 이용자들의 개인정보를 해킹한 뒤 이를 이용하여 돈을 뜯어내기로 공모했다.
 
이후 B는 사회생활을 하며 고향이 비슷해 친해진 C에게 '여기어때'를 해킹하면 1억원을 주겠다면서 해킹을 할 사람을 수배해 달라고 부탁했고, C가 D에게 이를 전달했다. D를 이를 또 전달, 중국인 해커 E를 찾아 1천만원을 주겠다고 하면서 해킹을 의뢰했다.
 
중국인 해커 E는 구두약속을 받고 올 3월 6~17일 사이에 '여기어때' 홈페이지를 수차례 해킹해 숙박예약정보 및 회원점보, 제휴점 정보를 빼냈다.
 
A와 B는 E로부터 넘겨받은 '여기어때' 개인정보파일을 빌미로 '여기어때' 측에 개인정보 유출사실을 통보하고 3월21일~4월18일까지 최초 비트코인 3억원에서 최종 6억원의 금품을 요구했지만 회사 측이 응하지 않아 미수에 그쳤다.
 
이번 사건이 외부에 알려지게 된 결정적 계기인 고객대상의 음란 메시지 발송 역시 '여기어때'에 대한 협박 과정의 일환이었던 것으로 밝혀졌다. 이들 일당은 이 외에도 해킹을 통해 얻은 개인정보 5천건을 페이스북에 게시했던 것으로 확인됐다.
 
경찰은 현재 중국인 해커 E로부터 관련 자료를 모두 압수한 상태로, 확인결과 이번 해킹으로 인한 개인정보가 제3자에게 제공된 정황은 발견되지 않았다. 하지만 해외 체류중인 피의자 B가 '여기어때' 개인정보 파일 사본을 소지하고 있어 경찰은 B의 체포와 함께 사본파일 확보를 위해 다각도의 노력을 기울이겠다는 방침이다.
 
특히 경찰은 E의 하드디스크 등에 '여기어때' 파일 외에도 다수의 인터넷 홈페이지에서 유출한 개인정보 파일 다수를 확인, 추가 수사도 검토중이다.
 
경찰 관계자는 "해외에 체류중인 B의 조속한 체포와 개인정보 파일 회수 및 보이스 피싱 등 2차 피해를 차단하기 위해 추가 수사를 계속 진행할 예정"이라고 밝혔다.
 
한편, '여기어때'를 서비스하는 위드이노베이션은 지난 3월 중국지역 IP로 접속한 해커가 회사 데이터베이스(DB)에 침입해 고객정보 일부를 빼간 사실을 확인했다고 발표했었다. 
  
류세나 기자 cream53@

< 저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지 >