경찰청 사이버수사과는 이모(47)씨 등 4명을 구속했다고 1일 밝혔다. 이들은
해커를 고용해 여기어때 전산망에 침입하고, 개인정보를 빼낸 뒤 업체 측에 금품을 요구한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·공갈미수)를 받는다. 경찰은 외국으로 도피한 공범 A씨의 소재도 추적 중이다.
이씨 등은 지난 3월 6∼17일
여기어때 홈페이지를 해킹해 빼낸 이용자 99만명의 숙박 예약정보와 회원정보, 가맹점 정보 등 개인정보 341만건을 이용해 회사 측에 협박한 혐의를
받는다.
범행을 계획한 이씨와 A씨는 박모(34)씨와
조모(31)씨를 통해 중국인 청부 해커집단 소속 중국동포 해커 남모(26)씨를
소개받아 해킹을 의뢰했다.
이씨와 A씨는 남씨가 해킹한 개인정보를 넘겨받은 뒤 여기어때 측에
해킹 사실을 알리고, 가상화폐 비트코인으로 6억원을 요구했다.
이들은 가상의 보안업체를 사칭해 여기어때 측에 19차례 이메일을 보내고
고객센터 게시판에 글을 올려 "보안점검을 맡겨 놓고 왜 대가를 지급하지 않느냐"며 금품을 요구한 것으로 조사됐다.
여기어때 측이 응하지 않자 이들은 해킹으로 확보한 개인정보를 토대로 이용자 4600여명에게 3차례 문자메시지 4713건을 발송했다. 일부 이용자는 성적 수치심을 유발하는 메시지를 받았다. 해킹 일당들은 유출한 개인정보를 사회관계망서비스(SNS)에 올리기도 했다.
경찰은 해외 도피중인 A씨를 제외한 일당 4명을 검거한 뒤 유출된 개인정보 원본 파일을 모두 압수했다. 개인정보가
제3자에게 제공된 흔적은 발견되지 않았다고 경찰은 설명했다.
다만 공범 A씨가 남씨로부터 파일을 넘겨받아 사본을 소지하고 있어 추가 유출 우려가 있는 만큼 경찰은 검거에 주력하고 있다.