성남수정경찰서(서장 박형준)는 홈쇼핑을 운영하기 위해 배웠던 기술인 인젝션코드 해킹 방법을 이용, 네비게이션 단말기 판매 사이트 2개소에 관리자모드로 접속하여 회원 56532명의 개인정보를 열람하고 획득한 아이디․비밀번호를 이용, 100여명의 주요 포털사이트 이메일로 로그인하여 개인의 메일내용을 염탐하고, 메일에 첨부된 사진과 주민등록증 여권사진, 공인인증서, 은행보안카드사진 등을 별도로 저장하여 보관해 온 피의자(40세,남)를 검거하였다.
피의자는 대부분의 인터넷 사용자들이 동일한 아이디와 비밀번호로 수개의 사이트에 가입한다는 점을 악용하여, 획득한 위 사이트의 아이디와 비밀번호를 포털에 입력하는 방법으로 개인의 이메일과 연동된 파일보관함(엔드라이브 등)의 파일까지 확인하였다.
이를 통해 공인인증서가 발견되면, 인터넷뱅킹을 통한 계좌이체를 시도한 사실도 발견되었다. 다만 현재까지는 공인인증서 비밀번호가 사이트의 비밀번호와 달라 2차 피해사실은 확인되지 않았으며, 수집된 개인정보를 제3자에게 판매하거나 양도한 정황은 확인되지 않았다.
경찰은 해당 업체에 보안개선을 요구 하였고, 비슷한 유형의 피해의 예방을 위해 국민들에게 주요 사이트의 아이디․비밀번호를 다르게 지정하고, 이메일에 신분증 사진․공인인증서나 보안카드 촬영본 등 중요한 정보를 보관하지 말기를 당부하였다.
아울러 이번 사건의 검거에는, 피씨방에서 여러명의 이메일을 확인하는 피의자의 행동을 수상하게 여긴 시민의 신고가 결정적인 역할을 하였으며, 앞으로도 국민들의 적극적인 신고와 제보를 부탁하면서 앞으로도 개인정보 침해사범의 강력한 단속을 약속하였다.