[인천 박용근 기자] 서버가 해킹돼 30만 명의 개인정보가 유출된 국내 선물투자업체 들이 경찰에 무더기로 적발됐다.
인천지방경찰청 사이버수사대는 10일 개인정보보호법 위반 혐의로 모 화장품 판매회사 등 9개 업체 관련자 10명을 불구속 입건했다.
경찰은 또 양벌규정을 적용해 개인사업자인 1개 업체를 제외한 나머지 8개 법인을 같은 혐의로 입건했다.
경찰에 따르면 이들 업체는 2013년부터 올해 5월까지 회사 서버나 홈페이지에 보관한 회원들의 개인정보에 대해 암호화 조치를 하지 않거나 정보보호 내부관리 계획 등을 수립하지 않은 혐의를 받고 있다.
앞서 경찰은 올해 7월 국내 선물투자업체를 해킹해 30만 명의 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 A(28)씨를 구속했다.
A씨는 지난해 1월부터 올해 5월까지 국내 선물투자업체 2곳의 서버에 저장된 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등 30만 명의 개인정보를 빼낸 혐의를 받았다.
그는 보안 허점을 이용해 악의적인 명령을 실행하는 공격 방법인 'SQR 인젝션'을 통해 해킹한 것으로 조사됐다.
검거 당시 A씨의 노트북과 외장 하드에서 총 3천300만 건의 개인정보가 추가로 발견됐고, 경찰은 이들 개인정보의 유출 지를 찾다가 개인정보 보호 조치를 소홀한 업체들을 적발했다.