［헤럴드경제=김재현 기자］포털사이트의 검색만으로 관리자 웹페이지 주소를 알아낸 후 ‘한화손해보험’, ‘KB굿잡(KB금융지주가 운영하는 취업지원사이트)’ 등의 관리자 페이지에 들어가 회원정보 18만4921건을 가로챈 30대가 검찰에 붙잡혔다. 회원정보를 무단으로 가로챈 사람도 문제지만, 포털 검색만으로도 관리자 홈페이지가 노출될 정도로 홈페이지 보안에 허술했던 이들 회사의 책임론도 제기되고 있다. 경찰은 KB금융지주와 한화손해보험의 책임이 없는지 수사중이다.

서울중앙지검 첨단범죄수사2부(부장 김석재)는 PC방에서 검색을 통해 한화손해보험, KB굿잡 등 홈페이지의 관리자 페이지에 들어가 개인정보 18만 4921건을 가로챈 혐의(정보통신망이용촉진및정보보호등에관한법률 위반등)로 김모(36)씨를 구속기소했다고 21일 밝혔다.

검찰에 따르면 김씨는 지난 2011년과 2012년, 두차례에 걸쳐 PC방에서 포털검색을 통해 관리자 인증 절차 없이 접속 가능한 웹페이지 주소를 검색하는 방법으로 한화손해보험의 왑(wap) 시스템 웹페이지, KB굿잡 가입자 정보 수정 웹페이지 등에 접속했다. 그는 이를 통해 사이트 가입자의 이름, 차량번호, 연락처(휴대전화), 운전자 성명, 연락처, 이메일, 주소, 주민등록번호(앞자리)등 개인정보 18만 4921건을 다운받아 챙긴 혐의를 받고 있다.

이같은 방법으로 한화손해보험 가입자 15만 7901건의 개인정보와 KB굿잡 가입자 개인정보 2만 7020건이유출된 것으로 검찰은 파악했다. 김 씨는 별도의 해킹프로그램없이 단순히 포털 사이트의 검색 만으로 해당 사이트를 해킹, 개인정보를 빼돌린 것으로 알려져 해당 업체들의 보안소흘 책임론도 대두되고 있다.

검찰 관계자는 “김 씨가 포털 검색만으로 해당 사이트의 개인정보를 빼냈다고 진술함에 따라 해당 회사가 보안조치를 제대로 하지 않았는지 등을 경찰과 협조해 수사중이다”고 말했다.

검찰은 또 김 씨 집을 압수수색 하는 과정에서 아동ㆍ청소년들이 출연하는 동영상 87건이 담긴 외장 하드디스크 2개를 발견해 압수했다고 밝혔다.

madpen@heraldcorp.com