개

피의자 A씨는 지난 2~5월 10만여명의 개인정보가 담긴 DB파일을 불법취득한 뒤, 이를 이용해 B사 포인트 적립사이트에 가입된 470개의 계정에 무단 접속해 470명 아이디에 적립돼 있는 500만원 상당의 포인트를 사용한 혐의다.

A씨는 대다수의 사람들이 여러 곳의 웹사이트에 기억하기 쉬운 동일한 계정과 비밀번호를 사용한다는 점을 노렸다. 피의자는 개인정보를 포인트 적립사이트에 무작위로 입력해 로그인이 되는 계정을 찾아 적립포인트를 이용 백화점, 마트 등에서 물품을 구입했다.

경찰 수사 결과 확인된 피해자는 470명으로 대부분 피해자들은 자신의 포인트가 얼마나 적립되어 있는지 언제 어디서 사용됐는지도 모르고 있는 것으로 확인됐다.

또 피의자 A씨가 취득한 개인정보의 규모는 약 10만여 건으로, 드러난 범행기간 외 추가적으로 범행기간을 늘려 수사할 경우 피해자와 피해 금액이 늘어날 전망이다.

일산서부경찰서는 A씨가 다른 인터넷 사이트에서도 포인트를 몰래 사용한 피해 사례가 있을 것으로 보고 수사를 확대할 예정이다.