99만명의 개인정보를 유출한 뒤 이를 빌미로 숙박 예약업체를 협박해 금품을 요구한 일당이 경찰에 붙잡혔다.

경찰청은 이들 일당이 중국 해커를 통해 고객 정보를 빼돌리고, 업체 측이 요구에 응하지 않자 이용자들에게 성적 수치심을 유발하는 메시지도 보낸 것으로 드러났다고 1일 밝혔다.

지난 3월 이 앱의 운영업체가 해킹을 당해 이용자 99만명의 숙박 정보와 회원정보 등 개인 정보 341만건이 유출됐다. 범행을 계획한 이모씨와 A씨는 박모씨와 조모씨를 통해 국내에 체류하던 중국동포 해커 남모씨를 소개받아 해킹을 의뢰했다.

남씨는 돈을 받고 청부 해킹을 하는 중국인 해커집단 소속으로 관리자 권한을 가로채는 '세션 하이재킹' 등의 수법으로 고객 정보를 빼냈다.

이씨와 A씨는 이를 넘겨받아 업체 측에 해킹 사실을 알리고 가상화폐 '비트코인'으로 6억원을 요구했지만 응하지 않자 이용자들에게 문자 메시지를 보냈다.

이들은 이용자 4600여명에게 숙박한 모텔 상호 등을 들먹이며 성적 수치심을 유발하는 내용을 적기도 했다. SNS에 개인정보 5000여건을 올리고 업체에 해당 계정 주소를 보내 협박을 하기도 했다.

경찰청 사이버수사과는 정보통신망법 위반과 공갈미수 혐의로 이씨 등 4명을 구속하고 외국으로 도피한 공범 A씨를 쫓고 있다.

아직 개인 정보가 제3자에게 제공된 흔적은 발견되지 않았지만 A씨가 파일 사본을 소지한 상태여서 검거에 주력하고 있다.

장우성 경찰청 사이버수사과장은 "해외로 도주 중인 다른 피의자가 보유하고 있는 개인정보에 대해선 피의자 검거와 함께 자료를 회수할 수 있도록 최선의 노력을 다하겠다"고 말했다.