포털사이트의 검색만으로 관리자 웹페이지 주소를 알아낸 후 ‘한화손해보험’, ‘KB굿잡(KB금융지주가 운영하는 취업지원사이트)’ 등의 관리자 페이지에 들어가 회원정보 18만4921건을 가로챈 30대가 검찰에 붙잡혔다. 회원정보를 무단으로 가로챈 사람도 문제지만, 포털 검색만으로도 관리자 홈페이지가 노출될 정도로 홈페이지 보안에 허술했던 이들 회사의 책임론도 제기되고 있다. 경찰은 KB금융지주와 한화손해보험의 책임이 있는지 수사 중이다.

서울중앙지검 첨단범죄수사2부(부장 김석재)는 PC방에서 검색을 통해 한화손해보험, KB굿잡 등 홈페이지의 관리자 페이지에 들어가 개인정보 18만 4921건을 가로챈 혐의로 김모(36) 씨를 구속기소했다고 21일 밝혔다.

검찰에 따르면 김 씨는 지난 2011년과 2012년, 두 차례에 걸쳐 PC방에서 포털검색을 통해 관리자 인증 절차 없이 접속 가능한 웹페이지 주소를 검색하는 방법으로 한화손해보험의 왑(wap) 시스템 웹페이지, KB굿잡 가입자 정보 수정 웹페이지 등에 접속했다. 그는 이를 통해 사이트 가입자의 이름, 차량번호, 연락처(휴대전화), 운전자 성명, 연락처, e-메일, 주소, 주민등록번호(앞자리) 등 개인정보 18만4921건을 다운받아 챙긴 혐의를 받고 있다.

이 같은 방법으로 한화손해보험 가입자 15만7901건의 개인정보와 KB굿잡 가입자 개인정보 2만7020건이 유출된 것으로 검찰은 파악했다. 김 씨는 별도의 해킹 프로그램 없이 단순히 포털사이트의 검색만으로 해당 사이트를 해킹, 개인정보를 빼돌린 것으로 알려져 해당 업체들의 보안소홀 책임론도 대두되고 있다. 검찰 관계자는 “김 씨가 포털 검색만으로 해당 사이트의 개인정보를 빼냈다고 진술함에 따라 해당 회사가 보안조치를 제대로 하지 않았는지 등을 경찰과 협조해 수사 중이다”고 말했다.

<김재현 기자>
/madpen@heraldcorp.com