경찰, 구속 송치

현대캐피탈 고객 개인정보 175만건을 유출했던 해킹범 A씨가 구속됐다. 해당 사건이 발생한지 15년이 지났지만 A씨는 수배(기소중지) 상태였다.

A씨는 2011년 발생한 현대캐피탈 고객 개인정보 해킹 사건의 공범으로 필리핀에서 도피생활을 하다 한국에 입국하는 과정에서 경찰에 검거됐다.

15일 경찰에 따르면 서울경찰청 사이버수사과는 50대 남성 A씨를 정보통신망법 위반 등 혐의로 지난달 말 검찰에 구속 송치했다.

A씨는 지난 2011년 4월 공범들과 함께 현대캐피탈 서버에 약 4만여차례 무단으로 침투해 고객 약 175만명의 개인정보를 해킹한 혐의를 받는다.

A씨는 수사를 피해 필리핀 등 해외에서 10년 넘게 도피 생활을 하다가 최근 개인 사정과 심경 변화를 이유로 입국한 것으로 알려졌다.

경찰은 피의자가 국내에 입국할 때 수사기관에 통보되는 '입국 시 통보 절차'를 통해 정씨를 검거했다.

A씨가 검거됨 따라 현대캐피탈 해킹 사건 공범의 대부분이 경찰에 붙잡혔다. 국내 총책인 B씨는 2011년 5월 구속기소됐고, A씨의 제안을 받아 해킹을 수행한 C씨는 같은 해 10월 필리핀 현지에서 검거돼 징역형을 선고받았다.

한편, 금융감독원에 따르면 해당 범죄를 저지른 해커들은 지난 2011년 3월 6일부터 4월 7일 사이 업무관리자 아이디와 비밀번호를 습득한 후 보조서버인 광고메일발송 서버와 정비내역조회 서버에 침입해 화면복사 또는 해킹프로그램 설치 방식으로 고객정보를 빼냈다.

금감원 조사 결과 현대캐피탈은 해킹사건이 발생해도 피해를 최소화하도록 고객의 비밀번호를 암호화해야 하지만 당시 고객정보의 조회·생성·변경 내역이 기록되는 로그파일에 남은 비밀번호를 암호화하지 않은 것으로 드러났다.