주민등록번호 6,000만개를 수집해 이를 스미싱 범죄에 활용한 혐의로 고교 중퇴생이 구속됐다. 중복을 제해도 3,000만개가 넘는다. 개인이 불법 수집한 주민등록번호 수량으로는 역대 최대치다.
서울중앙지검 개인정보유출범죄 합동수사단(단장 이정수)은 세월호 침몰사고를 사칭한 스미싱 문자 발송에 가담한 혐의(정보통신망 이용촉진 및 정보보호법 위반)로 ㄱ군(17)을 구속했다고 6일 밝혔다.
검찰이 압수한 ㄱ군 컴퓨터에서는 6,000만명의 이름과 주민등록번호가 쏟아져나왔다. 텍스트 파일인데도 정보량이 2.3GB에 달해 파일이 잘 열리지도 않았다고 한다. 검찰 관계자는 “중복된 것을 빼도 3,000만~4,000만명의 주민등록번호가 ㄱ군 컴퓨터에 저장돼 있었다. 성인 주민등록번호의 90%가량이 ㄱ군 컴퓨터에 있었다고 보면 된다. 이 때문에 주민등록번호를 바꿔야 한다면 모든 주민등록번호를 새로 발급해야 할 수준”이라고 말했다.
ㄱ군은 함께 스미싱을 한 일당에게서 주민등록번호를 건네받아 보관만 했다고 진술한 것으로 전해졌다. 검찰은 ㄱ군의 역할이 악성앱을 유포하는 한편, 악성앱으로 피해자들 정보를 빼낸 공범들이 개인정보 확인을 요청하면 주민등록번호 데이터베이스와 대조해 실명을 확인해주는 것이었다고 보고 있다. 검찰은 ㄱ군이 직접 인터넷 사이트를 해킹해 빼낸 개인정보는 없는지 수사 중이다.
검찰은 4월16일 세월호가 침몰한 직후 ‘여객선(세월호) 침몰사고 구조현황 동영상’이라는 문구와 함께 인터넷주소 링크가 담긴 문자메시지가 다량 발송된 사실을 확인하고 수사를 벌여왔다. 링크를 누르면 스마트폰에 악성앱(‘구조현황.apk 파일’)이 다운로드돼 자동적으로 설치되는데, 이를 통해 기기 정보, 문자메시지·통화기록, 사진 등 스마트폰에 담긴 모든 정보가 빠져나간다.
검찰은 세월호 스미싱 주범들이 중국에 있는 것으로 파악하고 중국 공안에 수사 협조를 요청하는 방안을 검토 중이다.