경기남부경찰청, 경쟁회사 영업비밀 해킹한 회사 임원 등 3명 검거

경기남부경찰청(청장 허경렬)은 경쟁회사의 고객관리 서버를 해킹하여 데이터를 삭제하고, 영업비밀 등을 탈취한 혐의로 △△社 대표 및 해커출신 임원 2명 등 총 3명을 검거하였다.

유사투자자문업체인 △△社(유료 회원 5,000여명) 소속 임원인 피의자 A씨(32, 남)와 B씨(29, 남) 등 2명은 ‘16. 6월경 회사의 IT관련 부서의 임원(상무이사)으로 채용된 후 약 8개월 이후인 ‘17. 2. 2. ~ 4. 19. 사이 경쟁회사인 □□社(유료 회원 1,100여명) 고객관리 서버 4대에 침입(총 17회)하여, 서버에 저장된 데이터를 삭제하고, 회원정보와 결제정보 등의 영업비밀(285,984건)을 탈취한 것으로 확인되었다.

피해업체인 □□社에서는 이번 해킹공격으로 인해 서버복구 및 보안 작업비용, 서버관리팀 신설 비용을 지출하였고, 광고 마케팅 비용을 사용하여 얻은 영업의 중요 정보인 고객 DB의 삭제 등으로 약 12억원 상당의 영업 피해를 봤다고 주장하고 있다.

대표이사 C씨(29, 남)는 이들 A씨(32, 남) 등 2명을 회사의 IT관련 부서의 임원으로 채용 후 월 1,000만원의 월급과 고급 외제차 및 월임대료 350만원의 주상복합 숙소 등을 제공한 것으로 드러났다.

한편, 피의자 A씨(32, 남) 등 2명은 회사의 이익이 된다고 생각하고 범행을 하였을 뿐 대표이사 C씨(29, 남)의 직접 지시는 없었다고 변명하고 있으나, 경찰에서는 압수물 분석을 통해 지시 정황 등을 확인하고, 대표이사의 범행 지시 혐의가 인정된다고 보고 이들 3명 전원을 기소 의견으로 검찰에 송치할 예정이다.

기존의 산업기술 및 영업비밀 누출은 내부자 및 이와 공모한 사람들이 자료를 USB 메모리 또는 이메일 등을 이용하여 외부로 반출하는 형태였다면 이번 사건의 경우는 외부에서 정보통신망을 이용한 기술적인 해킹공격을 통해 중요 영업비밀 등을 탈취한 사례이다.

경기남부지방경찰청 사이버안전과 사이버수사대는 사이버테러수사팀을 중심으로 해킹·DDoS 등 사이버테러형 범죄 발생시 초기 신속 대응 능력을 극대화 하는 한편, 이번사건과 유사한 해킹 공격을 받은 사례가 더 있는지 확인하는 등 사이버테러 위협에 대한 첩보 수집활동을 강화할 방침이다.