쇼핑몰 개인정보 18만건 해킹

금융정보를 빼내는 것은 물론이고 원격으로 카메라를 조작하고 도청까지 할 수 있는 악성 애플리케이션(앱)을 만들어 유포한 조선족 해커가 구속됐다.

서울 관악경찰서는 악성 프로그램 유포, 개인정보 부정수집, 불법 스포츠도박 프로그램 제작·유통 등 혐의로 서모(27)씨를 구속하고 송모(40)씨를 불구속 입건했다고 19일 밝혔다.

경찰에 따르면 서씨는 2012년 1월부터 지난해 7월까지 악성 프로그램을 만들어 유포하고 국내 쇼핑몰 사이트 19곳을 해킹해 개인정보 18만건을 빼냈다. 그는 중국 옌볜에서 약 1년 동안 프로그래밍을 배우고 스파이앱 개발에 두각을 나타냈지만 중국에서는 높은 보수를 받지 못하자 국내에 들어와 활동한 것으로 조사됐다.

서씨가 만든 금융 스파이앱은 휴대전화 문자메시지에 포함된 링크를 클릭하면 자동으로 설치되는 것으로, 본인 확인 절차라고 속여 공인인증서 등 금융정보를 탈취하도록 설계돼 있다.

경찰은 서씨의 스파이앱이 휴대전화 통화 도청, 원격 카메라 촬영, 수·발신 내역과 문자 전송 기능까지 포함하고 있다고 설명했다. 서씨는 송씨와 공모해 이 앱을 도박 사이트 운영자 등 2명의 휴대전화에 설치, 지난해 7월부터 12월까지 이들의 위치를 추적한 혐의도 받고 있다.

송씨는 지난해 12월부터 올 5월까지 부산 해운대구의 아파트에서 서씨가 별도로 개발한 스포츠도박 프로그램으로 불법 도박 사이트를 운영한 혐의를 받고 있다. 송씨는 이 프로그램을 불법 도박사이트 운영자 8명에게 각각 1000만원에 판매, 관리비 명목으로 한 달에 300만원씩을 입금받은 것으로 드러났다.

경찰 관계자는 “송씨는 일본 서버를 이용해 악성 스파이앱을 관리하고 일본 인터넷프로토콜(IP)을 미국에 등록하는 방법으로 추적을 회피했다”고 설명했다.

김민석 기자 shiho@seoul.co.kr