경기 일산서부경찰서는 10만여명의 개인정보가 담긴 DB파일을 불법취득한 뒤, 이를 이용해 타인의 포인트를 사용한 혐의로 A씨를 구속했다고 19일 밝혔다.
A씨는 포인트 적립사이트에 가입된 470개의 계정에 무단 접속해 피해자 470명의 아이디에 적립되어있는 500만원 상당을 사용한 것으로 드러났다.
그는 대다수의 사람들이 여러 곳의 웹사이트에 기억하기 쉬운 동일한 계정과 비밀번호를 사용한다는 점을 노리고, 위와 같이 취득한 개인정보를 포인트 적립사이트에 무작위로 입력하며 로그인이 되는 계정을 찾았다.
이후 적립포인트를 백화점, 마트 등에서 물건을 구입한 것으로 확인됐다.
경찰은 지금까지 확인된 피해자는 470명으로 대부분 피해자들은 자신의 포인트가 얼마나 적립돼 있는지, 언제, 어디서 사용되었는지 모르고 있는 것으로 조사됐다.
경찰은 A씨가 취득한 개인정보의 규모는 약 10만여 건으로, 드러난 범행기간 외 추가적으로 범행기간을 늘려 수사할 경우 피해자와 피해금액은 수 천명에서 수 천만원으로 늘어날 것으로 보고 있다.
또한 A씨가 다른 인터넷 사이트에서도 포인트를 몰래 사용한 피해사례가 있을 것으로 보고 수사확대 예정이다.
최광엽 수사과장은 “이런 사기범죄가 가능한 이유는 피해자들이 거의 모든 인터넷 사이트의 아이디와 비밀번호를 동일하게 한 것에서 비롯된 것으로 보고, 피해를 예방하기 위해서 각 사이트 별로 계정과 비밀번호를 다르게 설정하고, 주기적으로 비밀번호를 변경해달라”고 당부했다.
[신아일보] 고양/임창무 기자 icm@shinailbo.co.kr
