가입자 13만명 정보 취득…유포 협박
해당 업체에 25억 상당 가상자산 요구
경찰, 정보통신망법 등 위반 혐의 구속
‘상위 1% 사교 공간’을 표방한 데이팅 애플리케이션(앱) ‘골드스푼’을 해킹한 IT 개발자가 경찰에 붙잡혔다.
서울경찰청 사이버수사과는 데이팅앱 골드스푼을 해킹해 가입자 13만명의 개인정보를 취득하고 이를 유포하겠다고 협박한 A씨(26)를 정보통신망법 위반과 공갈 등 혐의로 지난 18일 체포해 구속했다고 25일 밝혔다. A씨는 독학으로 기술을 습득한 개발자로, 해킹대회 수상 경력도 있는 것으로 알려졌다.
A씨 지난 9월 말 골드스푼 서버에 무단 침입해 가입자들의 재산·학력·직업 인증자료와 사진 등 개인정보를 취득하고 골드스푼에 25억원 상당의 가상자산을 요구한 혐의를 받는다. 일부 가입자의 개인정보를 국내·외 인터넷 커뮤니티에 유출하기도 했다.
경찰은 지난 9월27일 골드스푼 측 고소장을 접수한 이후 서버 로그기록, 해커가 발송한 협박 e메일 등을 추적해 A씨를 특정했다. A씨가 국내·외 커뮤니티사이트에 유포한 가입자 21명의 개인정보가 담긴 게시글은 즉시 차단·삭제 조치했다. 경찰은 추가 개인정보 유출 사례가 있는지 등을 계속 수사할 계획이다.
2018년 4월 서비스를 시작한 골드스푼은 고소득자와 고액자산가들이 모인 ‘상위 1% 사교 공간’을 표방하는 데이팅앱이다. 가입 희망자에게는 직업과 경제력을 입증할 수 있는 슈퍼카 등록증, 시세 20억원 이상 아파트 등기, 의사·변호사 등 전문직 면허증, 연봉 1억원 이상의 소득 원천징수증명서, 가족 자산 100억원 이상 증빙 서류 등을 요구하는 것으로 전해졌다. 제출 서류를 토대로 ‘전문직’, ‘고액자산’, ‘금수저 집안’ 등의 배지를 부여해 가입자들을 분류한다고 한다.
개인정보보호위원회도 골드스푼 해킹 사건을 조사 중이다. 개인정보보호위는 유출된 개인정보가 더 없는지, 골드스푼 측 보안 시스템에 문제가 없는지 살펴보고 있다.