개인정보 유출해 피해자 계정 탈취 및 협박한 피의자 검거
2018/01/10 14:59 입력
트위터로 기사전송 페이스북으로 기사전송
경찰청(사이버수사과)에서는 공갈미수 피의자를 검거하였다.
 
’17. 2. 9.부터 9. 25.까지 아이디·비밀번호 통합관리 서비스를 제공하는 이스트소프트의 알툴즈 회원 약 16만 명의 계정에 부정 접속하여 각 회원이 등록한 인터넷 웹사이트 아이디·비밀번호 도합 약 2,500만 건을 유출한 뒤, 그 중 14만명의 아이디·비밀번호 약 43만 개를 피해업체에 제시하며 “5억 원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다며 협박한 피의자 일당 총 2명 중 1(중국인)을 검거하고 해외 체류 중인 1명의 신원을 확인해 추적하고 있다고 발표했다.
  
피의자들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해 휴대전화 개통 및 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취하기도 하였다.
   
 피의자들은 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용하여 중국에서 구매 후 국내에 판매하였던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디·비밀번호가 저장되어 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있고, 비트코인 등 가상화폐 거래소의 아이디·비밀번호를 입수할 수 있을 거라며 범행을 모의한 것으로 드러났다.
 
피의자들은 중국 청도소재 아파트에 작업장을 차려 합숙하며 다른 경로에서 유출된 아이디·비밀번호를 확보하여 2017. 2. 9.부터 9. 25.까지 해킹프로그램 알패스(Alpass)3.0.exe에 아이디·비밀번호를 순차적으로 입력하며 알툴즈 사용자 166,179명이 등록한 아이디·비밀번호 25,461,263건을 빼내는데 성공하였다.
  
2017. 09. 01.부터 09. 08.까지 피해업체에서 유출한 아이디ㆍ비밀번호 43만건과 동영상 파일, 보도자료 등을 제시하며 전화통화 및 전자 우편 등으로 67(전화 8, 전자 우편 52, 게시 글 6, SMS문자 1)에 걸쳐 끈질기게 현금 5억 원에 해당하는 비트코인을 요구하며 협박하였으나, 피해업체는 이에 응하지 않았다.
  
이와 같은 과정에서, 피의자들은 유출한 아이디·비밀번호로 포털사이트에 부정 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보한 뒤, 피해자 최씨 명의로 휴대전화 개통 및 범행에 사용할 서버 5대를 임대하고, 가상화폐 거래소에 피해자 아이디로 접속해 당시시세로 현금 800만 원에 해당하는 가상화폐 2.1 비트코인을 자신의 지갑으로 전송하였다.
     
아이디·비밀번호 조합을 기계적으로 입력하는 전용 소프트웨어를 제작, 장기간에 걸쳐 알툴즈 서버에 부정 접속해 유효한 아이디와 비밀번호를 대량 유출하였다.
  
전자 우편, 전화, SMS문자, 개인정보 게시 등의 방법으로 피해업체를 협박하여 5억 원 상당의 비트코인 지속 요구하였다.
  
유출된 16만 명 2,500만 건의 각 개인정보는 웹사이트에 접속하기 위한 아이디와 비밀번호로서 피해자 1인당 평균 150여건의 접속계정이 탈취당한 것이다.
  
다른 웹사이트의 피해자 계정에 또다시 접속하여 대포폰 개설, 서버 임대 등의 신규개설로 2차 피해로 이어졌다.
  
또한, 피해자들의 가상화폐 거래소 계정에 부정 접속해 비트코인을 절취하였다.
  
SMS 인증문자가 이용자 휴대폰에 전송되지 않도록 해당 이동통신사의 스팸차단 서비스, 문자 착신전화 등 수법을 사용하였다.
  
구글 OTP 인증의 경우, 이용자가 보관한 초기설정 코드를 도용하여 자신의 휴대전화에 쌍둥이 OTP를 설정해 본인확인을 우회하는 수법을 사용했다.
     
경찰은 이스트소프트 및 방송통신위원회·인터넷진흥원과 협력하여 유출된 정보를 통해 추가 피해가 발생하지 않도록 관련된 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청하는 한편, 해외 체류 중인 미검거 공범에 대한 수사를 확대하고 있다.
 
특히, 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격에 대하여 탐지할 수 있도록 보안을 강화할 것을 권고하였다.
  
이용자들은 유사 피해 예방을 위하여 신분증, 신용카드 등의 중요 정보가 촬영된 사진이 포털 웹사이트에 자동 저장되지 않도록 스마트폰 사용에 주의를 당부하였다.
[ 권명순 gwonmyeongsun@crey.tv ]
권명순 기자의 다른 기사 보기
기사제보 및 보도자료 master@crey.tv
크레이닷티비(주)(www.crey.tv) - copyright ⓒ 크레이닷티비(주). 무단전재 & 재배포 금지

BEST 뉴스

크레이닷티비(주) BEST 뉴스
개인정보 유출해 피해자 계
댓글달기
네티즌 댓글
양갱대구 님ㅣ2018.01.14 16:33:46 삭제
 1 

화제의 포토

화제의 포토더보기

    화제의동영상

    화제의 동영상
    • 회사소개
    • 광고안내
    • 제휴·광고문의
    • 기사제보
    • 정기구독신청
    • 고객센터
    • 저작권정책
    • 회원약관
    • 개인정보취급방침
    • 이메일주소무단수집거부
    • RSS
    • 크레이닷티비(주) (www.crey.tv) | 설립일 : 2009년 09월 09일 | 발행인ㆍ편집인 : 박수원 | 청소년 보호 책임자 : 박수원 Ω 46279   부산광역시 금정구 중앙대로 1637 혜원빌딩 5층
      사업자등록번호 : 607-86-17873 | 인터넷신문등록번호 : 부산광역시 아00214 (2015. 01. 09) | 대표전화 : 051-506-5774 |  master@crey.tv  
      Copyright ⓒ 2009-, crey.tv All rights reserved.
      크레이닷티비(주)의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.