국내 한 이동통신사의 휴대전화 위치정보 서버가 해킹돼 흥신소 불법 뒷조사에 이용된 것으로 드러났다.
서울경찰청 사이버수사대는 휴대전화 위치정보를 흥신소 등을 통해 판매한 혐의(정보통신망이용촉진및정보호등에관한법률 위반 등)로 총책 브로커 홍모씨(40) 등 3명을 구속하고 5명을 불구속 입건했다고 4일 밝혔다. 경찰은 이들에게 위치정보 추적과 미행 등을 의뢰한 의뢰인 34명도 불구속 입건했다.
경찰에 따르면 홍씨는 지난 2014년 9월 18일부터 올 5월26일까지 647회에 걸쳐 개인정보를 판매해 2억7477만원 상당의 부당이득을 챙긴 혐의. 해커 김모씨(27·구속)는 피처폰(일반 휴대전화)의 취약점을 이용해 SKT의 위치정보 서버 주소(URL)를 획득하고서 데이터(패킷) 분석·송수신 프로그램을 이용, 추적한 위치정보를 홍씨에게 건당 30만원에 넘겼다. 이통사의 위치정보 서버는 위치정보를 암호화하지 않은 평문으로 전송한 것으로 조사됐다.
다른 이통사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보했으나 SKT는 경찰로부터 범죄에 이용됐다고 통보받은 지난달 초까지 이같은 체계가 없었다는 것이다.
홍씨는 택배 협력업체 기사인 윤모씨(43·불구속)를 통해 휴대전화 번호로 과거 택배 배송지 주소 등도 제공받아 흥신소 업자에게 건당 15만원에 팔았다.
홍씨는 수익을 높이기 위해 인터넷에 '차량조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산조회 30만원' 등 홍보성 게시글도 수 차례 올린 것으로 조사됐다.
임모씨(40·구속) 등 흥신소 업자들은 의뢰인이 지목하는 자동차 등에 위치추적기를 직접 설치해 13만8602회에 걸쳐 실시간 위치정보를 수집하고 대가로 7억5000만원을 챙긴 혐의도 받는다.
이번에 입건된 의뢰인 34명 중 약 80%는 외도가 의심되는 배우자의 사생활 뒷조사를 흥신소에 의뢰했던 것으로 나타났다. 이외에 채권·채무자나 헤어진 여자친구의 소재를 파악해 달라는 의뢰도 있었다고 경찰은 전했다.
pio@fnnews.com 박인옥 기자
서울경찰청 사이버수사대는 휴대전화 위치정보를 흥신소 등을 통해 판매한 혐의(정보통신망이용촉진및정보호등에관한법률 위반 등)로 총책 브로커 홍모씨(40) 등 3명을 구속하고 5명을 불구속 입건했다고 4일 밝혔다. 경찰은 이들에게 위치정보 추적과 미행 등을 의뢰한 의뢰인 34명도 불구속 입건했다.
경찰에 따르면 홍씨는 지난 2014년 9월 18일부터 올 5월26일까지 647회에 걸쳐 개인정보를 판매해 2억7477만원 상당의 부당이득을 챙긴 혐의. 해커 김모씨(27·구속)는 피처폰(일반 휴대전화)의 취약점을 이용해 SKT의 위치정보 서버 주소(URL)를 획득하고서 데이터(패킷) 분석·송수신 프로그램을 이용, 추적한 위치정보를 홍씨에게 건당 30만원에 넘겼다. 이통사의 위치정보 서버는 위치정보를 암호화하지 않은 평문으로 전송한 것으로 조사됐다.
다른 이통사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보했으나 SKT는 경찰로부터 범죄에 이용됐다고 통보받은 지난달 초까지 이같은 체계가 없었다는 것이다.
홍씨는 택배 협력업체 기사인 윤모씨(43·불구속)를 통해 휴대전화 번호로 과거 택배 배송지 주소 등도 제공받아 흥신소 업자에게 건당 15만원에 팔았다.
홍씨는 수익을 높이기 위해 인터넷에 '차량조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산조회 30만원' 등 홍보성 게시글도 수 차례 올린 것으로 조사됐다.
임모씨(40·구속) 등 흥신소 업자들은 의뢰인이 지목하는 자동차 등에 위치추적기를 직접 설치해 13만8602회에 걸쳐 실시간 위치정보를 수집하고 대가로 7억5000만원을 챙긴 혐의도 받는다.
이번에 입건된 의뢰인 34명 중 약 80%는 외도가 의심되는 배우자의 사생활 뒷조사를 흥신소에 의뢰했던 것으로 나타났다. 이외에 채권·채무자나 헤어진 여자친구의 소재를 파악해 달라는 의뢰도 있었다고 경찰은 전했다.
pio@fnnews.com 박인옥 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지