yuu.kr

JOIN | ID/PASS



-- Today Visit --

IT-의,과학 작성일 : 19-12-09 18:57

넥슨‧네이트‧보배드림···개인정보 ‘74억 건’ 털렸다
 글쓴이 : 我詩我
조회 : 1   추천 : 0  
 

넥슨‧네이트‧보배드림···개인정보 ‘74억 건’ 털렸다

 

 

‘윈도우 정품인증’으로 속였다···‘좀비PC’ 만들어

 

캡션 - 불법 개인정보 활용. [그래픽=뉴시스]


▲ 캡션 - 불법 개인정보 활용. [그래픽=뉴시스]

 

불법 개인정보 활용. [그래픽=뉴시스]

 

[일요서울 | 조택영 기자] 넥슨, 네이트(SK커뮤니케이션즈), 보배드림 등 국내 유명 커뮤니티 회원정보를 포함한 74억 건에 달하는 개인정보를 불법 수집한 일당이 최근 재판에 넘겨졌다. 일당은 이러한 정보를 ‘데이터베이스(DB·database)’화하고, 게임머니‧아이템 등을 빼돌려 부당 이득까지 취한 것으로 드러나 더 큰 충격을 안기고 있다.

 

검찰 “PC 마음대로 제어할 수 있다는 데 우월감 느낀 듯”

 

돈 뜯어내려 ‘디도스 공격’까지···시스템 마비시켜

 

최근 서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 강모(32)씨, 김모(24)씨, 최모(23)씨를 구속기소했다고 밝혔다.

 

이들은 지난 2016년부터 최근까지 약 4년 간 자신들이 직접 제작한 악성 프로그램을 네이버 블로그 등에 ‘윈도우 정품인증 프로그램’ 또는 ‘게임‧해킹 족보 엑셀 파일’로 위장‧유포해 약 74억 건에 달하는 개인정보를 불법 수집한 혐의를 받고 있다. 다만 검찰은 수사과정에서 구체적으로 범죄사실이 특정되는 범죄수익 600여만 원에 한해서만 기소한 것으로 알려졌다.

 

게임하다가 만나

 

이들은 악성 프로그램을 다운로드 해 관리자 권한이 탈취된 일명 ‘좀비PC’ 1만2000대에서 빼낸 개인정보를 주민등록번호‧이름‧이메일‧전화번호 등으로 나눠 DB화한 것으로 조사됐다. 검찰은 또 이들이 개인정보를 수차례 판매한 사실도 확인했다.

 

악성 프로그램은 좀비PC들의 키보드 입력 내용을 파악하거나 화면을 확인할 수도 있으며, 파일 업로드‧다운로드 등 원격 조종도 가능한 것으로 전해졌다.

 

일당은 지난해 3월 평소 친분이 있던 중국 소재 피싱(Phishing‧개인정보 불법 탈취) 조직의 컴퓨터를 해킹해 54억여 건의 개인정보를 수집했다. 이후 8월에는 20억여 건의 개인정보를 구매해 좀비PC 등을 통해 수집한 개인정보와 함께 관리해 왔다.

 

이런 식으로 수집된 개인정보 DB에는 넥슨, 네이트, 보배드림 등 국내 유명 커뮤니티 회원정보까지도 포함됐다.

 

이들은 불법 탈취한 개인정보를 팔거나, 타인의 게임 계정을 해킹한 뒤 게임머니‧게임아이템 등을 빼돌려 총 1억4000여만 원의 부당 이득을 취했다.

 

이들은 넷마블 보드게임, 넥슨 크레이지아케이드 등 게임을 하다가 만났다. 검찰 조사 결과 별다른 죄의식 없이 개인정보를 불법수집해 판매하는 등 해킹을 생업으로 삼고 있었던 것으로 확인됐다. 또 검찰은 이들이 다른 사람들의 PC를 마음대로 제어할 수 있다는 데에 우월감을 느낀 것으로 보인다고 설명했다.

 

전문가도 아냐

 

이들은 전문가가 아니다. 전문적인 프로그램 관련 교육을 배우진 않은 것으로 파악됐다. 해킹 프로그램 관련 툴(tool)을 다운로드해 범행을 벌인 것이다.

 

이들은 불법으로 탈취한 개인정보 내 비밀번호가 실제 비밀번호와 일치하지 않을 때는 대다수 이용자가 비밀번호에 포함된 특수문자만 주기적으로 변경한다는 점을 이용해 특수문자를 대입해보면서 계정을 탈취한 것으로 파악됐다.

 

심지어 이들은 돈을 받아낼 목적으로 좀비PC를 활용해 불법 도박사이트 등에 디도스 공격(특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량을 한꺼번에 일으켜 서비스를 마비시키는 해킹 기법)을 가하는 등 시스템을 마비시키기도 한 것으로 드러났다.

 

이들은 검찰이 대검찰청 사이트를 모방해 보이스피싱 사기 행각을 벌이는 조직을 쫓던 과정에서 덜미가 잡힌 것으로 알려졌다.

 

검찰 관계자는 “압수물에서 발견된 약 74억 건의 개인정보는 100분의 1 수준의 중복제거를 하더라도 우리나라 총 인구수보다 많은 양”이라며 “매우 중대하고 광범위한 개인정보 불법 수집‧유출 사안”이라고 설명했다.

 

그러면서 “이들이 관리한 DB에는 국내 성인 대다수가 검색된다”면서 “피해방지 및 보안강화를 위해 사용 중인 인터넷 계정에 대해 비밀번호를 주기적으로 변경할 필요가 있다”고 당부했다.

 

한편 검찰은 이들에게 개인정보를 사들여 악용하는 사람들에 대해 수사를 확대하고 있으며, 이를 통해 벌어들인 범죄수익 등도 추적할 계획이다.

 

조택영 기자

https://search.naver.com/search.naver?where=nexearch&query=%EB%B2%A0%ED%8A%B8%EB%82%A8+%EC%9D%B8%EB%8F%84%EB%84%A4%EC%8B%9C%EC%95%84+%EC%A4%91%EA%B3%84&ie=utf8&sm=tab_she&qdt=0

 
<< 이전글   다음글 >>  
목록