증권사에서 유출된 고객정보, 비상장주식 투자 사기 활용됐다

머니투데이

박수현 기자
정세진 기자

/삽화=임종철 디자인기자

유안타증권 투자대회 플랫폼에서 유출된 고객정보가 비상장주식 투자 사기에 이용된 것으로 확인됐다. 외주업체 대표가 고객 7700명의 신용 정보를 빼돌려 판매하고, 이 정보를 구매한 사기 일당은 투자자문회사를 사칭해 비상장사의 주식을 판매한 것으로 조사됐다.

25일 인천경찰청 사이버범죄수사대는 정보통신망법과 개인정보 보호법 위반 등 혐의를 받는 해커 정모씨(24)를 비롯해 피의자 12명을 검거했다고 밝혔다. 정씨와 개인정보 브로커, 비상장 주식 사기 총책과 판매 팀장 등 4명은 구속됐다.

IT(정보기술) 업체 대표인 정씨는 지난해 12월부터 지난 6월까지 브로커로부터 해킹 의뢰를 받고 유안타증권, 대부 중개 플랫폼, 주식교육 방송, 가상자산 사이트 등 9개 사이트의 서버 취약점을 이용해 침입한 혐의를 받는다.

정씨는 해당 사이트에 침입해 이름, 계좌정보, 전화번호 등 회원들의 개인정보 106만건을 해킹했다. 이렇게 취득한 정보는 브로커를 거쳐 대부업자나 비상장주식 사기 일당에게 판매돼 범죄에 이용됐다.

특히 정씨는 유안타증권 투자대회 플랫폼 유지·보수 업무를 수행하며 얻은 개인정보 권한을 이용해 관리자 페이지와 데이터베이스에서 83만건의 고객 정보를 취득했다. 이 정보는 고객 개인정보와 거래기록이 모두 포함된 것으로, 개인신용정보가 유출된 고객은 7700명이었다.

증권사 해킹을 의뢰한 피의자 A씨는 증권사 고객 정보 등을 비상장 투자 사기에 이용했다. A씨는 투자 자문회사를 사칭해 전화나 문자로 상장이 확정되지 않은 비상장사의 주식을 판매해 피해자 36명으로부터 약 6억원을 편취한 혐의를 받는다.

경찰은 압수수색을 통해 정씨가 제작한 해킹 프로그램 및 개인정보 파일, 대포폰 26대, 노트북 8대, 현금 2166만원을 현장 압수했다. 또 전자정보 분석으로 개인정보 탈취 업체와 공범을 특정해 범죄수익 1억원을 추징보전 신청했다. 주범 정씨의 수익은 2500만원가량이었다.

경찰은 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리의 문제점을 해당 업체에 알려서 개선하도록 했다. 또 보안이 취약한 사이트는 언제든지 범행 대상이 될 수 있으므로 웹서버 보안을 강화하고 불필요한 개인정보는 삭제할 것을 당부했다.

경찰 관계자는 "경찰에서는 최신 해킹 기술에 대응하는 사이버수사 역량을 강화하는 한편 한국인터넷진흥원(KISA) 등 유관기관과 협업을 통해 피해 예방에 주력하겠다"라며 "앞으로도 유사 범죄 등 불법행위에 대해 철저하고 엄정하게 법을 집행하겠다"라고 밝혔다.