골프장 잘못 갔다가 해커에게 돈 털린 A씨

인천경찰청, 고객 정보 관리 소홀한 골프장, 리조트 등 무더기로 적발...중국인 전문해커에 13개 업체가 450만여건 개인 정보 털려

[아시아경제 김봉수 기자]#.국내 유명 골프장 회원 A씨는 어느날 통장에 있던 돈 4400여만 원이 통째로 사라진 것을 보고 깜짝 놀랐다. 알고 보니 골프장이 이메일 등 회원 정보 관리를 허술하게 해 전문 해커들에게 유출되는 바람에 A씨의 컴퓨터가 해킹당해 돈이 빠져나간 것이었다.

국내 유명 골프장ㆍ리조트들이 고객들의 개인 정보를 부실 관리해 전문해커들에게 털린 것으로 드러났다.

인천경찰청은 고객들의 개인 정보를 암호화해 관리하지 않는 등 허술하게 다뤄 고객들에게 금전적 피해를 입힌 전국의 골프장ㆍ리조트 등 13개 업체를 형사입건 또는 기관 통보ㆍ과태료 부과 처분을 내렸다고 4일 밝혔다.

경찰은 지난 2월 중국인 전문 해커들의 국내 은행계좌 불법 인출 사건을 수사하면서 압수한 이동저장장치(USB)에서 발견된 개인 정보를 토대로 수사한 결과 이같은 사실을 적발했다.

경찰에 따르면 이들 업체들로부터 전문해커들에게 유출된 고객 개인 정보는 450여만 건이며, 이를 빼낸 전문해커들은 중국에서 이를 활용해 일부 고객들의 은행 계좌에 있는 돈을 몰래 빼갔다. 6명이 약 2억여 원을 갈취당했다.

전문해커들은 고객 개인 정보에 있는 이메일에 해킹 코드를 심어 이를 열어 본 고객들의 컴퓨터를 해킹, 피해자들의 은행 계좌에 있는 돈을 활용해 게임 머니를 구입해 되파는 수법을 썼다.

이들 업체 중 유명 골프장 등 10개 업체는 고객 정보를 암호화하지 않고 보관하는 등 각종 법에 규정된 보안 조치를 하지 않아 형사 입건됐고, 나머지 3개 업체는 암호화하긴 했지만 백신 소프트웨어ㆍ접근통제장치 미설치 등 보안 관리를 소홀히 해 과태료를 처분받았다.

인천경찰청 관계자는 "만약 이 업체들이 고객 정보를 암호화해 보관되었다면, 해킹을 당했을 경우 최소한 개인의 주민등록번호 등이 유출되는 것은 막을 수 있었다"며 "고객 정보를 보관 중인 업체들은 자체적으로 서버 및 DB를 관리 할 경우 서버나 보안장비에 외부 침입이 있었는지에 대한 주기적인 분석과 점검 체크리스트를 활용한 관리가 필요하며 보안교육을 이수한 IT전문가를 고용하여 홈페이지 웹서버의 보안 관리에 더욱 관심을 가져야 한다"고 말했다.

김봉수 기자 bskim@