중국 해킹보안정보 전문기업 씨엔시큐리티(대표 류승우)의 중국 정보에 따르면, 이들은 체류증(외국인체류허가) 관리시스템에 침입해 시스템 개발자 권한으로 "가짜 증명서"를 발행하고 이득을 취했다. 사건 발생 이후 김모씨, 이모씨 등 해커는 공안기관에 체포되었다고 밝혔다.
올해 2월, 쑤저우시 로우먼 파출소 관할구역의 외래인구 체류증 처리부서직원인 심씨는 메이항 관할에서 12장의 체류증이 발급된 것을 발견했다. 하지만 이들 모두 그가 처리한 것이 아니었다. 그가 처리시간대의 폐쇄회로(CCTV)를 조회해본 결과 이 시간대에는 아무도 체류증 처리시스템에 접속하지 않았다는 것을 뜻하지 않게 발견했다.
쑤저우시 공안기관은 심씨의 보고를 받은 후, 즉각 탐문수사를 벌였지만 내부인원의 규정을 어기고 로그인하는 조작행위를 발견하지 못했다. 경찰측 조사 결과 장쑤성 체류증 정보관리시스템에 있는 쑤저우시 시스템는 외부 해킹 소프트웨어에 의해 로그인이 조작된 것을 발견했다.
쑤저우씨 모 전자회사에서 근무한 김모씨와 이모씨가 혐의가 있다는 것을 경찰 측은 다방면의 추적조사에서 발견했다. 해당 회사와 공안기관은 외래인구 모바일 터미널 수집소프트웨어시스템을 협력개발 했으며, 이 소프트웨어에는 외래인구의 등록, 변경, 말소 기능을 가지고 있다.
조사에 따르면 이모씨는 해당 소프트웨어의 개발, 최적화, 유지보수의 전 과정에 참여했고, 김모씨는 백그라운드의 데이터처리를 담당했었다.
그들은 2015년 하반기 중고자동차 브로커 풍씨와 친분을 맺게 되었고, 풍씨는 김모씨의 직업을 알게 된 이후 차량양도과정에서, 외국인 체류증이 말소된 사람은 명의변경을 할 수 없어, 그들의 체류증을 활성화하는데 도움을 줄 수 있냐고 물었다고 김모씨는 경찰에게 진술했다.
그 후, 김모씨는 풍씨를 찾아가 한 장에 30위안 정도의 가격으로 체류증을 처리해 주었고 그 다음 매달 5천위안의 패키지가격으로 협력했다. 그렇게 2015년 하반기부터, 3개월간 200여개의 체류증 정보가 변조되었다.
2016년 11월 체류증 시스템 개선으로 인증 절차가 추가되었으며, 기존 계정은 사용할 수 없었다. 따라서 이모씨는 체류증 외부망 로그인 시스템을 개발 하였으며, 기존 근무하던 회사의 정모씨를 찾아가 계정과 암호를 구매했다. 구매한 계정을 이용해 그들은 다시 체류증 관리 시스템에 접근할 수 있었다.
기술력 향상의 이유로 김모씨와 풍씨는 패키지 가격을 5천위안에서 1만5천위안으로 높였다. 더 많은 이익을 얻기 위해 김모씨와 이모씨는 또다른 범행 참가자 오씨 등을 부자가 되자고 회유해 끌어들였다.
올해 5월, 풍씨 등은 경찰에 체포되었으며 현재 이 사건은 아직 수사중에 있다.
★정보보안 대표 미디어 데일리시큐!★
