昨年4月、外国人求人広告サイトに「セキュリティー専門家を求める」という文があった。 貸出仲介業者のk(34)が載せた求人広告だった。 国内に滞在中の米国人J(24)が志願した。 Jは大学でコンピューターを専攻した専門ハッカーだった。 求人広告を出したキムさんもカナダでコンピューター工学を勉強した。
Jのハッキングの実力を確認したKは‘取引’を提案した。 「ハッキングで個人情報を盗み出せれば1万件当たり50万ウォン(約5万円)支払う」という内容だった。 Jはこの‘取引’を受け入れた。
2人はソウル江南(カンナム)駅一帯の喫茶店を回りながらノートブックでハッキングを試みた。 喫茶店や付近の事務所の無線共有器を通じてインターネットを使えば追跡されるリスクが減るからだ。 ターゲットはKがあらかじめ指定した金融機関・公共機関・ショッピングモールだった。
Kは盗み出した個人情報を活用し、数十万人に不法スパム文字メッセージを送った。 「速かな貸出を斡旋する」という内容だった。 Kは集めた顧客を金融業者と連結させる見返りに貸出金の3-5%を受けた。
◇貯蓄銀行7カ所もハッキング被害=警察庁サイバーテロ対応センターは27日、ハッキングを主導した容疑(情報保護法・情報通信網法違反)でKを逮捕し、逃げた共犯のL(30)を追跡している。 JはKと決別した後、ハッキング被害業者を脅迫、20万ドルを要求したが、15日、警察に逮捕された。 約1年間にKとJが確保した個人情報は970万件、被害業者は274社にのぼる。
警察によると、Kらは今年1月から第2金融圏の金融機関120カ所を相手にハッキングを行った。 貸出申請者の情報を盗み出す目的だった。 他の人に比べて貸出を受ける確率が高いという判断だった。
S貯蓄銀行など7つの貯蓄銀行もハッキングにあった。 計300万余件の情報が流出した。 主に▽姓名・年齢▽職業・財産▽貸出希望金額--などだ。 一部の顧客の貸出・預金現況と口座番号も含まれていたと、警察は伝えた。
Kらはまた、外食業者O社のウェブサイトに侵入し、280万件の個人情報を取り出した。 ウェブサイトに加入した顧客のIDやパスワードまでも手に入れた。 郵政事業本部傘下・韓国郵便事業支援団のインターネットショッピングモールでは、郵便受領者の姓名・住所・電話番号など180万件が流出した。
警察・金融委・金融監督院(金監院)および被害銀行は26日、緊急対策会議を開き、再発防止に乗り出した。 ヤン・クンウォン警察庁サイバーテロ対応センター長は「大量の顧客情報と金融情報を保管する金融機関は外部インターネットと会社内部網を必ず分離・運営する」と強調した。 また▽顧客情報を保存する際は暗号化して保管する▽セキュリティーが相対的に甘くなりハッキングが頻繁に発生する休日に注意する--などを要請した。