서울경찰청 사이버범죄수사대는 8일 인터넷 쇼핑몰 등을 해킹, 고객 개인정보를 빼낸 뒤 이를 이용해 물품을 구입한 혐의(컴퓨터 등 사용 사기)로 손모(30)씨를 구속했다.
경찰에 따르면 손씨는 작년 12월부터 현재까지 인천 연수구 선학동 자신의 집에서 인터넷 쇼핑몰 등 18개 사이트를 해킹한 뒤 주민등록번호, 계좌번호 등 고객정보 10만건을 빼내 온라인 쇼핑몰에서 1천만원 상당의 물품을 구입한 혐의를 받고 있다.
손씨는 또 불법으로 빼낸 개인정보를 이용, 인터넷 도박사이트에서 현금 150만원에 해당하는 사이버머니를 챙기고 해킹한 개인정보를 중계업자에 건당 50원씩 팔아 넘기려던 혐의도 받고 있다.
조사결과 손씨는 아이디와 패스워드에 특수문자를 입력한 뒤 홈페이지 관리자로 가장해 인터넷 쇼핑몰 등에 접속, 고객정보를 빼낸 것으로 나타났다.
경찰은 손씨가 사용한 해킹기법에 따른 사이버 범죄가 지난해에도 있었다며 홈페이지 관리자로 가장해 접속할 수 있도록 하는 특수문자는 컴퓨터 프로그래밍 능력이 있는 사람이면 누구나 만들 수 있을 정도로 공개된 기법이라고 설명했다.
경찰은 "웹서버에 방화벽을 설치하거나 관리자 접속 화면의 환경설정만 변경해줘도 해킹피해를 막을 수 있었다"며 "인터넷 사이트 운영업체의 적극적인 보안투자가 필요하다"고 지적했다.