숙박 O2O 서비스 ‘여기어때’를 해킹한 일당이 붙잡혔다. 이들은 IT 업종에 근무하면서 알게됐고, 서로 지인을 소개하면서 이번 사건을 모의했다. 총 한국인 4명, 중국인 1명으로 구성됐으며, 경찰은 4명을 검거하고 해외에 체류중인 1명의 한국인을 추적하고 있다고 밝혔다.
이들은 지난 3월 중국인 해커를 통해 여기어때 전산망에 침입해 이용자 91만 명의 숙박예약정보를 포함, 총 99만 명의 개인정보 341만 건을 유출한 뒤, 6억 원을 주지 않으면 유출된 정보를 언론사 등에 알리겠다고 협박했다.
이들은 IT 업종에 종사하면서 알게됐고, 고향이 비슷해 친해지는가 하면, 지인의 소개로 알게돼 친분을 쌓아왔다. 지난해 11월 이용자들의 개인정보를 해킹한 뒤 이를 이용하여 돈을 뜯어내기로 공모한 다음, 중국인 해커를 고용해 사고를 일으켰다. 이들은 중국인 해커에게 넘겨받은 개인정보 파일을 빌미로 3억원에서 6억원 상당의 비트코인을 요구했으나 여기어때 측이 응하지 않아 미수에 그쳤다.
경찰은 피의자를 체포하고 유출된 개인정보 원본파일을 압수했으며, 중국인 해커 하드디스크에서 이 사고 외의 다수의 유출 개인정보를 발견하고 추가 수사를 검토하고 있다. 경찰은 여기어때에서 유출된 정보가 이들을 통해 제3자에게 제공된 정황은 아직 발견하지 못하고 있다고 밝혔다.
다만 해외에 체류 중인 피의자가 여기어때 개인정보파일 사본을 소지하고 있는 사실이 확인되어, B의 체포와 함께 사본 파일을 확보하기 위해 노력하고 있다.
한편 이번에 검거된 중국인 해커는 중국 해커팀에 소속돼 활동하고 있으며, 국내에서 해킹 의뢰를 받아 다수의 사이트를 해킹한 것으로 보인다. 그는 개인정보 유출 목적의 프로그램을 직접 제작하고, 유출된 개인정보가 의뢰인에게 자동으로 전달되도록 범행했다.
피의자들은 개인정보 유출 직후, 피해업체 협박하고, 추적을 피하기 위해 해외로 출국했고, 1개월간 지속적이고 다양한 방법으로 피해업체를 협박했다. 이메일과 고객센터 게시판 글 게시,이용자들에게 문자메시지(4713건) 발송, 페이스 북에 유출 개인정보(5000 건) 게시 등을 통해 여기어때를 협박했다.
한편 경찰은 해외에 체류 중인 한 명의 피의자를 체포하고, 개인정보 파일 회수 및 보이스 피싱 등 2차 피해를 차단하기 위하여 추가 수사를 계속 진행할 예정이며, 관련기관과의 정보공유를 통해 유사사례가 재발되지 않도록 하는 한편, 개인정보를 보관하고 있는 업체에도 취약점 점검 등 개인정보 보호조치를 강화할 것을 권고했다.
