유출 정보로 비트코인 탈취, 대포폰 개설도
국내 유명 소프트웨어 업체 이스트소프트 회원 16만명의 개인정보를 빼돌리고 이를 볼모로 “5억원어치 비트코인을 달라”고 협박한 일당 중 한 명이 경찰에 붙잡혔다. 이들은 빼낸 정보로 가상화폐를 탈취하는 등 2차 범죄까지 저질렀다.
경찰청은 10일 이스트소프트 개인정보 유출 총책인 중국인 조모(27)씨를 정보통신망 침입과 컴퓨터 등 사용사기, 공갈미수 등의 혐의로 지난달 말 검거하고 나머지 한국인 공범 한 명의 소재를 추적 중이라고 밝혔다.
경찰에 따르면 이들은 지난해 2월부터 9월까지 중국 청도에 위치한 작업실에서 이스트소프트가 운영하는 알툴즈 사이트 회원 16만6,000여명의 아이디와 비밀번호 등 개인정보 총 2,546만여건을 빼돌린 혐의다.
이들은 이스트소프트 알툴즈 회원에게 제공되는 ‘알패스’ 서비스에 회원들이 평소 여러 포털사이트에서 사용하는 아이디와 비밀번호가 대량 저장돼있는 점을 노렸다. 각종 경로를 통해 이미 확보한 아이디와 비밀번호를 무작위로 알툴즈에 입력하는 해킹프로그램을 제작해 실제 들어맞는 회원 16만6,000여명을 찾았고 해당 계정에 접속, 회원들이 1인당 평균 150여개 꼴로 저장해놓은 각종 사이트 아이디ㆍ비밀번호 2,546만여건을 알아낸 것이다.
조씨 등은 지난해 9월, 빼돌린 개인정보 가운데 43만건을 이스트소프트 측에 제시하며 “현금 5억원에 해당하는 비트코인을 주지 않으면 회원 개인정보가 유출된 사실을 폭로하겠다”는 등 67차례 협박하기도 했다. 그러나 이스트소프트가 이에 응하지 않자 정보 유출 피해자 두 명의 아이디와 비밀번호로 가상화폐 거래소에 접속, 비트코인 2.1개를 가로챘다. 피해액은 발생 당시(지난해 9월) 시세로 800만원이지만 현재 비트코인 1개가 2,000만원대로 뛰어오른 점을 감안하면 현재 기준으로 4,000만원이 훌쩍 넘는다. 피의자들은 각종 포털사이트에 부정 접속한 뒤 클라우드 등에 저장된 신분증, 신용카드 사진 등을 확보, 피해자 명의로 대포폰을 개설하거나 서버를 임대하기도 했다.
경찰 관계자는 “이번 사건은 업체 시스템이 해킹된 것이 아니라 개별 계정이 해킹 당해 정보가 유출된 사건”이라며 “업체는 아이디와 비밀번호를 기계적으로 입력해 개인정보를 빼돌리는 공격을 탐지할 수 있도록 보안을 강화하고 인터넷 이용자도 신분증 등이 촬영된 사진이 웹사이트에 자동 저장되지 않도록 스마트폰 사용에 주의해야 한다”고 당부했다.
정승임 기자 choni@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0