중국인 해커를 고용해 ‘청부 해킹’으로 숙박 예약·정보 애플리케이션 ‘여기어때’의 개인정보 수백만건을 빼돌린 일당이 경찰에 적발됐다.

경찰청 사이버수사과는 ‘여기어때’ 이용자 99만명의 개인정보 341만건을 유출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 이모씨(47) 등 한국인 3명과 중국인 해커 남모씨(26) 등 4명을 구속했다고 1일 밝혔다. 경찰은 해외에 있는 공범 ㄱ씨를 추적 중이다.

이씨와 ㄱ씨는 정보기술(IT) 업종에 종사하면서 알게 된 사이로 2016년 11월 ‘여기어때’를 해킹해 개인정보를 유출한 뒤 이를 빌미로 ‘여기어때’ 측을 협박해 금품을 요구할 계획을 세웠다.

ㄴ씨는 사회생활을 하며 알게 된 박모씨(34·구속)에게 1억원을 약속하며 ‘여기어때’를 해킹할 사람을 구해줄 것을 부탁했고, 박씨는 다시 브로커 조모씨(31·구속)에게 이를 전달했다. 조씨는 지인의 소개로 알게 된 중국인 해커 남씨에게 1000만원을 주겠다며 해킹을 의뢰했다.

해커 남씨는 지난 3월6~17일 대구에 있는 숙소에서 컴퓨터를 이용해 ‘여기어때’ 홈페이지를 해킹, 이용자들의 숙박예약 정보와 휴대전화 번호 등 개인정보를 빼돌렸다. 남씨는 나흘 뒤 유출한 개인정보를 ㄴ씨에게 넘겼다.

이후 이씨와 ㄱ씨는 ‘여기어때’ 측에 개인정보 유출 사실을 통보한 뒤 약 한달간 금품을 요구했다. 처음에는 비트코인 3억원을 요구하다 마지막에는 6억원까지 액수를 올려 불렀다. 이씨 등은 해외에 머물면서 ‘여기어때’ 측에 이메일을 보내 보안업체를 사칭해 보안업무에 대한 용역비를 지급하라는 식으로 협박했다. 또 고객센터 게시판에 글을 올리거나 페이스북에 유출된 개인정보를 올리기도 했다. 유출된 개인정보를 이용해 ‘여기어때’ 이용자들에게 문자메시지 4713건을 전송했다. 그러나 ‘여기어때’ 측은 이씨 등의 요구에 응하지 않고 수사기관에 신고했다.

박씨는 조씨로부터 대금 지불 압박을 받자 사비로 조씨에게 3000만원, 해커 남씨에게 1000만원을 전달했다. 남씨는 소개 수수료 명목으로 300만원을 다시 조씨에게 줬다. 남씨는 5명으로 구성된 중국 해커팀의 일원으로 2014년부터 한국을 오가며 활동한 것으로 조사됐다.

경찰은 중국인 해커 남씨의 컴퓨터에서 ‘여기어때’에서 빼돌린 개인정보 원본 파일을 압수했다. 경찰은 아직 개인정보가 제3자에게 제공된 정황은 발견되지 않았다고 밝혔다. 다만 해외에 있는 ㄱ씨가 개인정보 파일 사본을 소지하고 있어 ㄱ씨를 검거하는 데 주력하고 있다.

다만 경찰은 고난도의 기술이 필요한 해킹은 아니라고 설명했다.