검색 본문 바로가기 회사정보 바로가기

> 사회 > 사건ㆍ사고

이스트소프트 회원 16만명 개인정보 빼돌려 "비트코인 달라" 협박

16만명 개인정보 2546만건 유출한 중국인 검거
개인정보 이용해 대포폰 개통하고 서버 임대

(서울=뉴스1) 권혜정 기자 | 2018-01-10 12:00 송고
© News1 최진모 디자이너

국내 보안업체 '이스트소프트' 회원 약 16만명의 아이디와 비밀번호 등 개인정보를 빼돌리고 이를 빌미로 5억원 상당의 비트코인을 요구하며 각종 범죄를 저지른 중국인이 경찰에 붙잡혔다. 

경찰청 사이버수사과는 정보통신망침입과 컴퓨터등사용사기, 공갈미수 등 혐의로 중국인 A씨(27)를 구속하고 한국인 공범 1명을 추적하고 있다고 10일 밝혔다. 

경찰에 따르면 이들은 지난해 2월9일부터 9월25일까지 중국 청도에 위치한 작업실에서 이스트소프트가 운영하는 알툴즈사이트 회원 16만6179명의 아디이와 비밀번호 등 개인정보 2546만1263건을 빼돌린 혐의다. 

이들은 아이디와 비밀번호 통합관리 서비스를 제공하는 이스트소프의 알툴즈 서비스를 이용하는 회원의 경우 포털사이트 등 여러 사이트들의 아이디와 패스워드가 자동 저장된다는 사실을 알고 알툴즈를 공격할 수 있는 전용 프로그램을 만들었다.

이 프로그램을 토대로 각종 경로를 통해 확보한 아이디와 패스워드를 무작위로 입력하다가 로그인이 가능한 아이디와 패스워드를 찾게 되면 이를 하나씩 빼돌린 것으로 드러났다. 

A씨 등은 지난해 9월1일부터 8일까지 이스트소프트를 통해 빼돌린 아이디와 비밀번호 43만건을 제시하며 이스트소프트에 "현금 5억원에 해당하는 비트코인을 주지 않으면 회원들의 개인정보가 유출됐다는 사실을 폭로하겠다"고 협박했다. A씨 등은 또 이같은 내용이 담긴 보도자료까지 만들어 통화와 이메일 등 갖가지 방법을 사용해 약 67회에 걸쳐 이스트소프트를 협박한 것으로 조사됐다. 

이들은 이스트소프트가 협박에 응하지 않자 빼돌린 아이디와 비밀번호를 이용해 포털사이트에 접속하기도 했다. 이들은 이 과정에서 개인정보가 유출된 회원들이 각자 클라우드에 저장한 주민등록증과 신용카드 사진을 확보, 피해자 B씨의 명의로 휴대전화를 개통하고 범행에 사용할 컴퓨터 서버 5대도 임대했다.

이들이 범행에 사용한 '클라우드'는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장한 뒤 인터넷에 접속하면 언제, 어디서든 데이터를 이용할 수 있도록 한 사이버 공간을 말한다. A씨 등은 클라우드 접속 아이디와 패스워드까지 파악해 클라우드에 저장된 개인정보까지도 추가로 빼냈다. 

이들은 휴대폰 문자메시지와 OTP(일회용비밀번호)를 통한 본인 인증강화 절차 역시 무용지물로 만들었다. 경찰에 따르면 A씨 등은 본인 인증을 요구하는 문자 메시지가 피해자의 휴대폰에 전송되지 않도록 피해자가 이용하는 이동통신사의 스팸차단 서비스와 문자 착신전화 수법을 사용했다. OTP 인증의 경우 피해자가 보관한 초기설정 코드를 도용, 자신들의 휴대전화에 똑같은 OTP를 설정할 수 있도록 했다고 경찰은 설명했다. 

이같은 방법으로 얻은 개인정보를 이용해 A씨 등은 비트코인 등 암호화폐(가상화폐)거래소에 접속, 일부 피해자 소유의 비트코인(현금 800만원 상당)을 챙기기도 했다. 

경찰 조사에서 A씨 등은 평소 비트코인 등 암호화폐의 국가간 시세차액을 이용해 돈을 벌어 왔던 이들로, 중국에서 비트코인을 구매해 이를 국내에 판매해왔던 것으로 드러났다. 경찰은 이같은 범행이 드러나자 수사를 시작해 지난달 인천국제공항에서 A씨를 붙잡았다. 

경찰 관계자는 "유출된 16만명의 개인정보 2500만건은 특정 웹사이트에 접속하기 위한 아이디와 비밀번호로, 피해자 1명당 평균적으로 150여건의 접속계정이 탈취당한 것으로 보인다"며 "이들은 개인정보를 이용해 다른 웹사이트에 접속해 대포폰을 개설하고 서버 임대 등 2차 범행을 저질렀다"고 설명했다. 

경찰은 이스트소프트 및 방송통신위원회, 인터넷진흥원과 협력해 유출된 정보를 통해 추가 피해자가 발생하지 않도록 개인정보가 유출된 회원에게 비밀번호를 바꾸도록 요청하는 한편, 해외에 체류 중인 미검거 공범에 대한 수사를 확대하고 있다. 

아울러 경찰은 인터넷 웹사이트 운영업체에 아이디와 비밀번호를 기계적으로 입력해 개인정보를 빼돌리는 공격을 탐지할 수 있도록 보안강화 역시 권고했다.

경찰 관계자는 "인터넷 이용자들은 유사 피해예방을 위해 신분증과 신용카드 등 중요 정보가 촬영된 사진이 포털 웹사이트에 자동 저장되지 않도록 스마트폰 사용 등에 주의해야 할 것"이라고 당부했다. 




jung9079@