[쿠키 IT] 국내 포털사이트 가입자들의 아이디와 비밀번호 2900만건을 도용해 개인정보를 빼낸 40대 남성이 경찰에 구속됐다.

경기지방경찰청 사이버범죄수사대는 국내 주요 포털사이트 6개사의 이메일 계정을 도용, 개인정보를 유출한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 이모(43)씨를 구속했다고 13일 밝혔다.

경찰에 따르면 이씨는 불법으로 취득한 포털사이트 계정 2900만건을 이용, 지난 8월5일부터 16일까지 ‘121.254.224.66’이라는 IP와 ‘허브샌더(Hubsender)’ 프로그램을 통해 계정 접속을 시도, 접속에 성공한 90여만건의 개인정보를 빼낸 혐의를 받고 있다.

이씨는 앞서 같은 수법으로 포털사이트 계정에 접속해 이용자들의 개인정보 약 60만건을 빼내 따로 보관해온 것으로 추가 확인됐다. 경찰은 이씨가 150여만건의 계정에 접속해 각 계정 이용자들의 개인정보를 빼낸 것으로 추정하고 있다.

이씨가 빼낸 개인정보에는 이름과 주소, 주민번호, 전화번호, 이메일 주소, ID, 비밀번호 등이 포함돼있다. 피해 업체는 네이버와 다음, 네이트, 야후, 피망, 하나포스 등이다. 이씨는 같은 수법으로 피해 포털사이트에 가입한 국내 19개 언론사의 개인정보 6667건도 빼낸 것으로 드러났다.

경찰은 이씨가 개인정보 150여만건을 스팸메일 발송과 포털사이트 게시판 글 자동등록 등에 사용하려 한 것으로 보고 있다. 경찰은 이씨가 빼낸 개인정보가 금융사기에 이용되거나 메신저 피싱 등 2차 범행에 이용될 우려가 있다고 당부했다.

사이버범죄수사대 관계자는 “이씨가 개인정보를 정리해달라는 조선족 부탁을 받고 2900만건의 개인정보를 넘겨받았다고 주장했으나 이는 신빙성이 떨어진다”며 “개인정보 출처와 유통 경위 등을 조사 중”이라고 밝혔다. 국민일보 쿠키뉴스팀 기사모아보기