기업 사이트를 해킹하고 고객정보 시스템에 무단 접속해 불법으로 취득한 개인정보를 돈을 받고 팔아넘긴 일당이 경찰에 붙잡혔다.
서울경찰청 사이버수사과는 19일 개인정보보호법, 정보통신망법 위반 등 혐의로 총책 A(51)씨 등 일당 16명(구속 6명 포함)을 검거했다고 밝혔다.
이들은 2019년 12월부터 지난해 9월까지 증권정보포털 등 8개 사이트를 해킹해 39만여명의 회원정보를 탈취하고 통신사(고객센터)·보험사 직원으로부터 고객정보를 매수한 혐의를 받는다. 일부는 택배기사로부터 택배사의 고객정보 시스템 계정을 넘겨받아 배송정보 수천여건도 직접 조회한 것으로 드러났다.
이후 흥신소를 운영하며 의뢰인으로부터 타인의 주민등록번호 등 개인정보 조회를 의뢰받은 뒤 1207건을 제공하고 그 대가로 3800만원 상당의 부당이득을 취한 것으로 조사됐다.
증권정보 포털 해킹 등 범행 개요도. 서울경찰청 제공
닫기이미지 확대 보기
증권정보 포털 해킹 등 범행 개요도. 서울경찰청 제공
현행 개인정보보호법은 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사·알선한 자’에 대해선 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 규정하고 있다.
한편 A씨 등 5명은 모텔 객실 PC에 내장된 웹캠으로 투숙객을 불법 촬영한 혐의도 받는다.
경찰 관계자는 “수사과정에서 확인된 개인정보 관리상의 문제점을 해당 기업에 알려 개선하게 하고, 개인정보 관리 부실 법인을 입건하고 행정조치 등을 위해 관계기관에 해당 사실을 통보했다”고 말했다.
기업 사이트를 해킹하고 고객정보 시스템에 무단 접속해 불법으로 취득한 개인정보를 돈을 받고 팔아넘긴 일당이 경찰에 붙잡혔다.
현행 개인정보보호법은 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사·알선한 자’에 대해선 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 규정하고 있다.
