2024-03-28 20:45 (목)
중국과 조선족 해커 고용해 한국사이트 해킹한 범인 검거…개인정보 3천300만건 보유
상태바
중국과 조선족 해커 고용해 한국사이트 해킹한 범인 검거…개인정보 3천300만건 보유
  • 길민권 기자
  • 승인 2017.07.31 17:30
이 기사를 공유합니다

피의자 DB에 올라와 있는 업체는 20여 개…현재 ‘유진투자선물’과 ‘디비피아’는 확인돼

▲ 유진투자선물이 29일 게시한 개인정보유출 관련 공지사항
▲ 유진투자선물이 29일 게시한 개인정보유출 관련 공지사항
중국 해커와 조선족 해커를 고용해 한국사이트를 해킹한 후 개인정보를 빼돌려 판매하려던 한국 피의자 송씨를 인천지방경찰청 사이버수사대(이승헌 수사대장)가 최근 검거에 성공했다.

인천지방경찰청 사이버수사대는 지난해 중국 사이트에서 한국 개인정보를 판매한다는 게시글을 확인하고 송씨 검거에 나섰다. 20대인 송씨는 무직으로 3번의 스미싱 전과를 갖고 있는 인물이었다.

송씨를 검거해 확인결과 그가 확보하고 있던 한국인 개인정보는 3천300만건에 달했다. 그는 이 정보들을 업체별로 정리해 두었고 현재 경찰은 해당 DB를 근거로 관련 업체 20개 기업을 조사중에 있다.

현재까지 확인된 업체는 유진투자선물과 디비피아 2개 업체다. 유진투자선물은 29일 홈페이지 공지사항에 ‘개인정보 침해사고 관련 공지’와 함께 고객들에게 개인정보 유출사실을 통보했다.

유진투자선물 측은 “당사는 7월 25일 서버에 저장되어 있던 상속인 금융거래 조회 민원 서비스의 신청인 등의 개인정보 일부가 해킹에 의해 유출된 사실을 인지했다. 구체적으로는 2013년 9월부터 2016년 10월 19일 사이에 상속인 금융거래 조회 민원 서비스의 이용 과정에서 제출된 신청인 등의 이름, 주민등록번호, 주소, 휴대폰번호, 이메일주소 등이 해킹을 당했다…개인정보 악용으로 의심되는 보이스피싱 등에 각별히 유의해 주길 당부한다”는 글을 게시했다.

현재 경찰은 송씨의 DB에서 확인된 20여 개 업체를 조사중에 있다.

이승헌 사이버수사대장은 “현재 확인된 업체는 2곳이다. 피의자는 중국 해커들과 친해 지속적으로 한국 개인정보를 구매하거나 무료로 받기도 했다고 진술하고 있다. 구매할 때는 5천건에 20만원 정도를 주고 구매했다”며 “송씨는 스미싱으로 3번 구속돼 실형을 살고 나온 전과범이다. 자신이 직접 해킹할 수 있는 능력은 안되고 개인정보로 돈을 벌기 위해 지난해 6월 중국해커 2명과 조선족 해커 1명 그리고 자신까지 총 4명으로 팀을 꾸리고 지난해 10월에 유진투자선물 사이트를 해킹해 개인정보를 빼냈다”고 설명했다.

해킹 방법은 취약한 사이트 IP를 찾아내는 해킹 툴을 사용해 사이트를 찾아내 다양한 방법으로 해킹을 시도한 것으로 경찰 측은 보고 있다. 이 부분은 좀더 조사가 이루어져야 한다.

인천지방경찰청 사이버수사대 측은 현재 직접 해킹을 한 중국 해커와 조선족 해커는 검거를 위해 총력을 기울이고 있고 중국과도 국제공조를 할 예정이라고 밝혔다. 

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★