From
Send to

Police say customer info of two major mobile carriers leaked

March 8, 2012 - 13:54 By

Police said Thursday that they have booked five workers of a company subcontracted by the country's two major mobile carriers for their suspected leaks of customers' personal and real-time location information in return for financial profits.

The Seoul Metropolitan Police Agency said the workers, including a 36-year-old man surnamed Seo, are suspected of developing a computer program to leak a collection of SK Telecom Co. and KT Corp.'s customer information.

The police said they also arrested another man surnamed Lee for holding and operating the program along with a private detective agency owner and a broker who bought stolen information from Lee and brokered the transaction of the illegally-retrieved information, respectively.

Seventy-five others were also booked for their alleged transactions of customer data.

According to the police, the five subcontract workers developed a computer program, which can illegally access and track, without an authorization process, information on mobile service users' personal and real-time location information. Their firm was subcontracted to manage on-line friend tracking services for the two biggest mobile carriers whose wireless services cover the bulk of the local cell phone users.

Upon requests from private detective agencies, the arrested broker bought the personal data from Lee for up to 300,000 won

(US$268) per a set of information and sold them to the agencies for as much as 500,000 won, the police noted. The detective agencies again resold them to individual clients for profits, they said.

Police investigations found that the illegal tracking program was used for a total of nearly 198,000 cases of personal information and real-time location tracking.

But the mobile carriers weren't aware of the leaks until they were informed of them by the police, the police agency added.

"The program had been used for commercial reasons for three months since August last year," a police official said. "But it is assumed that not all the (198,000) tracking cases were tracked in violation of the law."

"We plan to further expand related investigations because we have found that as many as 1,000 clients requested information tracking and the destinations of the leaked information have not been disclosed," the official also said. (Yonhap News)

 

<한글 기사>

SKTㆍKT 개인정보 20만건 유출

SK텔레콤과 KT의 휴대전화 가입자의 개인정보가 협력업체 직원들이 개발한 프로그램을 통해 대량 유출된 것으로 드러났다.

20만건 가까운 개인정보가 이 프로그램으로 조회됐고, 유출된 정보는 건당 수 십만원에 심부름센터 등으로 넘겨졌다.

서울지방경찰청 광역수사대는 SK텔레콤과 KT 가입자의 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로 서모(36 )씨 등 이동통신사 협력업체 직원 5명을 불구속 입건했다고 8일 밝혔다.

경찰은 또 이 프로그램으로 빼낸 정보를 사고판 혐의(위치정보보호법 위반 등) 로 조회업자, 심부름센터 관계자 등 75명을 불구속 입건했다. 프로그램을 통해 정보 를 조회한 뒤 브로커에게 판매한 이모(46)씨와 브로커 김모(41)씨, 심부름센터 업자 윤모(37)씨 등 3명은 구속했다.

경찰에 따르면 두 이동통신사의 '친구찾기' 등 모바일서비스를 유지ㆍ보수ㆍ개 발하는 협력업체 A사에 근무하는 서씨 등 직원 5명은 업무상 이동통신사의 가입자 인적사항과 휴대전화 실시간 위치정보에 접근할 수 있는 권한을 부여받자 별도의 인증절차 없이 인적사항과 위치정보를 조회할 수 있는 프로그램을 개발한 혐의를 받고 있다.

 브로커 김씨는 지난해 3월부터 11월까지 심부름센터 등에서 정보조회를 의뢰하 면 이 프로그램을 가진 이씨 등으로부터 해당 정보를 건당 10만~30만원에 산 뒤  건 당 30만~50만원을 받고 정보를 되판 혐의다.

이 정보는 윤씨 등 심부름센터업자 31명에게 흘러들어가 건당 30만~60만원에 팔렸다.

조사 결과 이 프로그램에서 조회된 가입자 인적사항 및 휴대전화 위치정보는 19 만8천여건에 달했다.

그러나 이동통신사는 경찰이 범행을 통보하기 전까지 정보 유출 사실조차 인지 하지 못한 것으로 드러났다.

구속된 이씨에게 프로그램을 판매한 이모(31)씨는 필리핀에서 한국인을 납치하는 조직의 일원으로, 필리핀 현지에서 검거될 당시 수류탄과 소총을 소지하고 있었다고 경찰은 전했다. 경찰은 필리핀 이민국에 수감 중인 이씨에 대해 범죄인 인도를 요청한 상태다.

서씨 등은 경찰 조사에서 "업무에 필요한 정보를 조회할 때 지정된 장소에서 복 잡한 인증절차를 거쳐야 하는 것이 불편해 어디서든 간단하게 업무를 보려고 프로그 램을 개발한 것"이라며 프로그램이 어떻게 조회업자에게 유출됐는지는 함구하고 있다.

경찰 관계자는 "지난해 8월부터 3개월여동안 심부름센터 등 업계에서 상용됐으나 경찰이 개발자들을 검거, 프로그램 서버를 압수하고 이동통신사에 범행사실을 알려 추가 피해를 방지했다"며 "동의를 받고 조회된 정보도 있기 때문에 프로그램에서 조회된 정보가 모두 범행에 쓰이지는 않았을 것"이라고 설명했다.

또 "계좌 추적 등으로 파악된 정보의뢰자가 1천명 가까이 되는 등 관련자가 많고, 프로그램 유출 경위가 밝혀지지 않아 수사를 확대해나갈 것"이라며 "피의자 중 일부에 대해 추가로 구속영장을 신청할 수도 있다"고 덧붙였다.

경찰은 협력업체 조사를 마무리하는 대로 SKT와 KT 관계자들도 참고인 자격으로 소환하는 방안을 검토할 예정이다.