‘148만명 개인정보 유출’ 현대캐피탈 해킹범 구속기소

[아시아경제 정준영 기자] 현대캐피탈 서버를 해킹해 148만명의 고객정보가 새어나가게 한 해커가 결국 재판에 넘겨졌다.

서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 해커 신모(38)씨를 구속기소했다고 14일 밝혔다.

검찰에 따르면 신씨는 지난 2011년 1월 현대캐피탈 서버에 무단 접속해 악성코드를 설치하고 이를 통해 고객정보를 내려받을 수 있도록 한 혐의를 받고 있다.

검찰 조사 결과 신씨는 홍콩·일본 서버를 경유해 관리자 아이디와 비밀번호를 알아내고 이를 이용해 서버에 접속한 것으로 드러났다. 신씨가 이용한 악성코드인 이른바 ‘웹셀’은 업로드의 취약점을 이용해 시스템에 명령을 내릴 수 있는 해킹프로그램으로 별도 인증 없이도 고객정보가 담긴 데이터베이스에 접근·조작할 수 있도록 해주는 것으로 전해졌다.

신씨가 설치한 프로그램을 이용해 2011년 2~4월 4만4973차례에 걸쳐 현대캐피탈 서버에 접속하고, 총148만명분의 개인정보를 1375차례에 걸쳐 빼돌린 대부중개업체 직원 윤모씨 등은 이미 재판에 넘겨져 각 징역 1년6월~2년형이 확정됐다.

이들에게 신씨를 소개한 공범 정모씨는 현재 해외로 달아나 기소중지된 상태다. 정씨가 해킹 대가로 윤씨 등으로부터 챙겨받은 돈은 4200만원으로 전해졌다. 신씨는 해킹 대가를 반씩 나누기로 한 정씨로부터 37만 필리핀 페소(한화 약960만원)를 받았다. 신씨는 경찰과 인터폴 공조 끝에 필리핀 현지 경찰에 검거돼 지난해 12월 국내로 신병이 넘겨져 구속됐다.

신씨의 경우 2005년 서울중앙지법에서 징역8월에 집행유예2년을 선고받는 등 동종 범죄전력이 4차례 더 있는 것으로 전해졌다.