해킹 실력을 과시하기 위해 국내외 100여개 웹사이트를 무차별 해킹한 대학생 해커가 경찰에 붙잡혔다.

서울경찰청 사이버수사대는 대학생 장모(20)씨를 정보통신망촉진및정보보호등에관한법률 위반 혐의로 불구속 입건했다고 6일 밝혔다.

장씨는 작년 11월부터 올해 8월까지 국내·외 쇼핑몰과 대학 등 24개국, 104개 웹사이트를 해킹해 28만건의 각종 정보를 수집, 이 가운데 1만3000여건의 개인정보를 인터넷 등에 유포한 혐의를 받고 있다.

경찰에 따르면 장씨는 해외 사회관계망서비스(SNS)인 페이스북과 트위터를 비롯해 애플 아이튠즈, 페이팔 등 계정정보와 북한사이트 가입자 정보, 국내외 정부기관 소속자의 정보까지 무차별 수집했다.

수집한 자료는 해외 클라우드에 보관하거나 블로그 등에 유포했다. 범행 과정을 촬영한 영상, 피해 사이트에 남긴 흔적 등을 국·내외 10여개 블로그나 유튜브, 해외 해킹포럼에 올리기도 했다.

특히 해킹 수법을 올린 블로그의 방문자수가 늘어나면 배너광고 수익이 발생해 '비트 코인'(가상화폐)으로 기부 받았다. 불법 취득한 아이디와 비밀번호로 관련 이메일을 열어보거나 웹사이트에 회원가입하고, 신용카드 정보로는 해외 결제까지 시도하기도 했다.

경찰 조사결과 국내 한 사이버보안과에 재학 중인 장씨는 주로 해외 아랍권 사이트에서 해킹 방법을 습득, 실력을 과시하기 위해 이 같은 범행을 저지른 것으로 드러났다.

10년이 넘은 고전적 수법으로 국내외 40개 쇼핑몰, 19개 기업을 비롯해 게임, 연구기관, 의료기관, 음란사이트, 종교기관 웹사이트를 마음껏 드나들고 정보를 빼낸 것으로 확인됐다.

이 같은 장씨의 무차별 해킹으로 국내 일부 사이트는 개인정보 유출 피해로 사이트를 폐쇄하기도 했으며, 대부분 사이트에서 비밀번호 등이 암호화되지 않아 그대로 노출되는 피해가 발생했다.

경찰은 해킹 피해를 당한 국내 20개, 해외 84개 웹사이트 운영자에게 이번 해킹 피해 사실을 전달하고 또 다른 피해가 발생하지 않도록 당부했다.

경찰 관계자는 "미래 사이버보안을 책임질 관련 학과 전공 학생이 사이버 범죄에 대한 윤리의식 부족으로 무차별 해킹을 한 사례"라며 "국내 사이버보안학과 학생을 대상으로 윤리 교육을 강화하고 회원 가입된 웹사이트마다 각기 다른 비밀번호를 등록해 개인정보 유출 시 피해를 최소화 할 수 있도록 해야 한다"고 말했다.