소개팅 앱 ‘골드스푼’ 해킹…회원이 13만명 정보 털었다

골드스푼 홈페이지 갈무리

소수의 고스펙 이용자들을 타깃으로 한 소개팅 앱 ‘골드스푼’에서 13만명 가량의 회원정보를 빼낸 혐의를 받는 20대 남성이 경찰에 붙잡혔다.

이 앱 이용자들은 자신의 경제력을 증명하기 위해 연 수입과 직업, 자신이 가진 차량이나 강남 3구 아파트 거주 여부 등을 써낸다. 부모님 직업이나 가족 자산을 묻기도 한다. 원천징수영수증, 자동차 등록증, 부동산등기부등본 등이 검증 단계에 포함된다.

서울경찰청 사이버수사대는 정보통신망법상 정보통신망 침입 및 타인비밀 침해·누설, 형법상 공갈 혐의를 받는 A씨(26)를 구속했다고 25일 밝혔다. A씨는 지난 9월 골드스푼 서버에 침입해 회원 13만명의 재산·학력·직업 인증자료, 사진 등 개인정보를 빼낸 뒤 이를 유포하겠다고 협박한 혐의 등을 받고 있다.

경찰에 따르면 A씨는 온라인 커뮤니티를 통해 여러 차례에 걸쳐 총 21명의 회원 정보를 유포했다. 피해업체에 25억원 상당의 암호화폐(가상자산)를 요구하기도 했다. 해킹대회 수상 경력자인 그는 독학으로 정보통신(IT) 기술을 습득한 뒤 개발자로 일하고 있었다. 본인 스스로가 골드스푼 회원이기도 했다.

경찰은 지난 9월말 고소장을 접수해 수사에 착수했고 피해업체 서버 로그기록, 해커 발송 협박 이메일 추적 등을 통해 A씨를 검거했다. A씨가 유포한 일부 회원 정보는 차단·삭제 조치했다. 경찰 관계자는 “해킹한 회원 정보 일체를 확보했다. 추가 유출 혐의가 있는지 등은 계속 수사할 예정”이라고 말했다.

앞서 골드스푼 측은 회원들에게 “회사 내부 정보망에 사이버테러(랜섬웨어, 디도스, 해킹 등) 피해가 발생한 것으로 추정된다”며 “공격에 대한 보안 시스템 대응과 보완은 완료된 상태”라고 밝혔다.

개인정보보호위원회도 별도로 이 사건을 조사 중이다. 골드스푼 보안 시스템을 점검하고 유출된 개인정보가 더 없는지 살펴보고 있다.

송태화 기자 alvin@kmib.co.kr

‘상위 1%’ 표방 소개팅앱 회원정보 빼낸 20대 해커 구속

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지


국민일보 신문구독
트위터페이스북구글플러스