일산서부경찰서(서장 조용성)는 지난 2월부터 5월까지 10만여명의 개인정보가 담긴 DB파일을 불법취득한 뒤, 이를 이용해 A사의 포인트 적립사이트에 가입된 470개의 계정에 무단 접속하고, 그 중 피해자 470명의 아이디에 적립돼 있는 500만원 상당의 포인트를 사용한 혐의로 A씨를 구속했다.
A씨는 대다수의 사람들이 여러 곳의 웹사이트에 기억하기 쉬운 동일한 계정과 비밀번호를 사용한다는 점을 노리고, 위와 같이 취득한 개인정보를 포인트 적립사이트에 무작위로 입력하며 로그인이 되는 계정을 찾았고, 적립포인트를 백화점, 마트 등에서 물건을 구입하는데 이용 했다.
지금까지 확인된 피해자는 470명으로, 대부분 피해자들은 자신의 포인트가 얼마나 적립돼 있는지, 언제, 어디서 사용되었는지 모르고 있는 것으로 확인 됐다.
경찰은 이런 사기범죄가 가능한 이유는 피해자들이 거의 모든 인터넷 사이트의 아이디와 비밀번호를 동일하게 한 것에서 비롯된 것으로 보고, 피해를 예방하기 위해서 각 사이트 별로 계정과 비밀번호를 다르게 설정하고, 주기적으로 비밀번호를 변경해 줄 것을 당부했다.
피의자가 취득한 개인정보의 규모는 약 10만여 건으로, 드러난 범행기간 외 추가적으로 범행기간을 늘려 수사할 경우 피해자와 피해금액은 수천명에서 수천만원으로 늘어날 것으로 보고 있으며, 또한 A씨가 다른 인터넷 사이트에서도 포인트를 몰래 사용한 피해사례가 있을 것으로 보고 수사확대 예정이다.
/이만희기자