2024-03-29 08:55 (금)
[단독] 12월, 중국 QQ서 거래되는 한국사이트 DB와 해킹 의뢰 정보 공개
상태바
[단독] 12월, 중국 QQ서 거래되는 한국사이트 DB와 해킹 의뢰 정보 공개
  • 길민권
  • 승인 2015.12.28 15:51
이 기사를 공유합니다

카카오스타일 입점업체, 산와머니, 천재교육, 맥스무비, 예스폼 등
데일리시큐는 12월 초 구글 검색을 통해 중국산 웹쉘이 존재하는 한국 사이트를 공개한 바 있다. 또한 중국 블랙마켓에서 지속적으로 판매되고 있는 한국 대형 포털, 게임사 개인정보와 아이핀(I-PIN) 정보, VPN 정보, 해킹의뢰 등을 공개한 바 있다.
 
데일리시큐는 또한 12월 24일, 중국 최대 메신저 QQ에서 한국 사이트 관련 개인정보 DB판매와 해킹의뢰, 웹사이트 계정판매 등에 대한 정보를 입수했다. 관련 기업은 관계 기관에 신고 후, 사용자들의 2차 피해가 발생하지 않도록 사후조치를 신속하게 취해야 한다.
 
아래 내용들은 중국 QQ메신저 한국 관련 그룹들에서 12월 중순 발견된 한국 사이트 관련 정보들이다. 데일리시큐는 지속적으로 중국에서 거래되고 있는 한국 사이트 정보들을 입수해 공개해 나갈 계획이다.
 
◇카카오스타일 입점업체 계정 해킹당해

카카오의 패션 큐레이션 서비스 카카오스타일에 입점한 업체 계정을 해킹해 해당 업체 관리자 권한을 획득하고 그 근거로 카카오스타일 마케팅센터 관리자 페이지 화면을 보여주고 있다. 해당 업체의 일자별 클릭수를 확인할 수 있고 해당 사이트의 다양한 정보를 확인할 수 있는 관리자 페이지 화면을 보여주면서 관련 DB를 판매하겠다는 의도로 광고를 하고 있다. 카카오스타일 입점업체들의 주의가 요구된다.
 
◇문자발송 사이트 해킹 의뢰

QQ메신저 한국 데이터를 거래하는 그룹에서 한국의 대량 문자 발송 사이트를 거론하며 해킹 의뢰 광고를 올리고 있다. 이들이 지목한 사이트는 ‘문자나라’ 사이트다. 해당 사이트는 해킹 의뢰가 있었던 만큼 각별한 주의가 요구된다. 더불어 현재 해킹작업이 이루어지고 있을 수 있기 때문에 보안업체에 침해사고 조사를 의뢰해 사고를 미리 예방해야 할 것으로 보인다. 위 이미지는 ‘한국데이터업무대리'라는 ID 사용자가 한국 웹사이트 ‘munjanara.co.kr’을 지목해 해커를 구하고 있는 광고글이다.
 
◇산와머니 예전 개인정보 판매 광고

QQ에서는 27일 한국 대출전문업체 ‘산와머니’의 개인정보를 판매한다는 글이 올라왔다. 글 내용은 “산와머니 팔았던 디비 팝니다. 개월별로 있습니다. 원하시는 분 연락주세요. 물량 많습니다.”는 내용이다.

 
한편 지난 2012년 모 QQ그룹에서는 산와머니 관리자 페이지를 증거물로 보여주며 산와머니 개인정보를 판매한다는 글이 광고로 올라온 바 있다. 위 이미지는 당시 산와머니 관리자 페이지로 추정되며 관리자 ID와 패스워드 관리, 지점 통합관리, 지점별 지역관리, 광고 매체 관리 등 사내 민감한 정보에 해커가 접속할 수 있었던 상황임을 알 수 있다. 이번에 판매한다는 산와머니 데이터는 당시 데이터로 추정된다. 하지만 추가적인 침해사고가 발생할 수도 있기 때문에 산와머니 측은 신속한 조사와 대응이 필요하다.
 
◇천재교육, 맥스무비, 예스폼 등 사이트 계정 판매 광고

또한 한국의 다양한 웹사이트에서 추출한 계정과 2500만개 주민등록번호를 판매한다는 광고도 확인됐다. 위 광고글을 번역해 보면 다음과 같다.
“각국 메일정보, 계정/패스워드 팝니다. 한국 최신 디비, 대만, 일본(전화번호 비포함), 독일, 미국, 이탈리아, 스페인 대량 데이터. 한국 데이터베이스, 진실자료, 유럽과 미국의 각종 유명의 메일(테스트 제공). 이밖에 2500만개 주민번호를 포함한 디비 판매”
하단에는 천재교육 280만개, 예스폼 530(만개로 추정) DB암호화, 맥스무비 460(만개로 추정) 등 사이트 URL과 디비 수량을 표시하고 있다.
 
이처럼 한국인 주민등록번호는 중국에 모두 있고 공공연히 판매도 되고 있다. 또한 자신들이 원하는 사이트를 지목하면 해킹을 해줄 악의적 해커들도 많다. 미래창조과학부, 행정자치부, 방송통신위원회, 한국인터넷진흥원 등은 중국에서 판매되고 있는 한국 데이터에 대해 보다 면밀한 모니터링과 대응책을 마련해야 할 것이다. 데일리시큐는 지속적으로 중국에서 판매되는 한국 사이트 데이터 판매 정보 및 해킹 정보를 공개할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★