개인정보 74억건 빼돌린 일당 검거…"주요 포털 아이디·비번 포함"
개인정보 74억건 빼돌린 일당 검거…"주요 포털 아이디·비번 포함"
  • 최정미 기자
  • 승인 2019.12.02 16:28
  • 수정 2019.12.02 16:28
  • 댓글 0
이 기사를 공유합니다

악성프로그램 유포 후 개인정보 탈취 사건 구조도. [사진=서울동부지검 제공]
악성프로그램 유포 후 개인정보 탈취 사건 구조도. [사진=서울동부지검 제공]

악성프로그램으로 74억여건의 개인정보를 수집한 뒤 2억여원에 팔아 넘긴 일당 3명이 재판에 넘겨졌다. 이들은 불법 소프트웨어 정품인증 프로그램이나 일반적인 문서 형태 파일로 위장한 악성 파일을 이용한 것으로 조사됐다. 

서울동부지검 사이버수사부(김봉현 부장검사)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 최모(23)씨 등 3명을 구속기소했다고 2일 밝혔다. 

최씨 등은 2016년부터 4년여에 걸쳐 1만2000여대의 '좀비 PC'(악성코드에 감염돼 다른 컴퓨터의 제어를 받는 컴퓨터)를 관리하며 74억여건에 달하는 개인정보 데이터베이스(DB)를 구축·판매하고 게임 계정 등을 해킹해 총 2억여원의 수익을 거둔 혐의를 받는다.

수사 결과 이들은 마이크로소프트 윈도 불법복제판을 정품으로 인증하는 프로그램이라며 블로그 등에 게시해 사용자들이 프로그램을 자신의 PC에 실행하게 하는 수법 등을 쓴 것으로 드러났다.

이들은 악성프로그램을 엑셀 확장자(xlsx)로 위장해 사용자의 의심을 피하기도 했다.

일단 악성프로그램이 실행되면 '좀비 PC'는 모니터 화면을 이들 일당에 고스란히 전송하게 된다. 이들은 원격으로 특정 파일을 실행·업로드·다운로드하는가 하면, 감염 사실을 모르고 있는 사용자가 키보드에 입력하는 값을 가로채 개인정보 수집과 해킹에 활용한 것으로 조사됐다.

최씨 등의 컴퓨터에서는 이름, 주민등록번호, 이메일주소, 전화번호를 비롯해 유명 인터넷 커뮤니티의 아이디·비밀번호 등 74억건가량의 개인정보가 데이터베이스(DB) 형태로 발견됐으며, 이들이 수차례 DB를 판매한 정황도 확인됐다고 검찰은 밝혔다.

최씨 등은 평소 친분이 있던 중국 소재 피싱조직의 PC를 해킹해 그곳에 있던 개인정보 DB를 빼돌리는가 하면, 불법 도박사이트 운영자 등에 보복하거나 돈을 받아내기 위해 '좀비 PC'들을 이용해 디도스 공격을 하기도 했다고 검찰은 전했다.

아울러 이들은 '좀비 PC'와 개인정보 DB를 이용해 게임 계정들을 해킹한 뒤 게임머니와 아이템을 팔아 돈을 챙기기도 했다.

검찰은 "유출된 개인정보는 우리나라 주요 포털 사이트의 아이디·비밀번호를 포함하고 있다"면서 "성인 국민 상당수가 실제 검색될 정도로 광범위하고, 정확성이 있다"며 주의를 당부했다.

[위키리크스한국=최정미 기자]

 

prtjami@gmail.com


  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트