2024-04-24 04:45 (수)
中 185개 정부사이트 해킹…위조증서 인증에 악용
상태바
中 185개 정부사이트 해킹…위조증서 인증에 악용
  • 길민권
  • 승인 2012.07.31 02:46
이 기사를 공유합니다

공안, 각종 유형의 위조 증서 압수…혐의자 165명 체포
중국이 해킹사건으로 발칵 뒤집혔다. 중국에서 증서 위조범과 해커가 연합해, 30개 성과 직할시와 자치구 등 모두 185개의 웹사이트를 해킹해 위조 증서 인증에 악용한 사건이 발생했다.
 
얼마 전 공안부 조직에서는 사건 진원지인 게양시에서 기자회견을 열어, 최대 규모의 정보 사이트 침입 사건을 공개했다.
 
중국 공안은 이번 달 12일까지 전국 각 지역에서 범죄 혐의자 165명을 체포했으며, 위조 증서 7100여 개와 위조 인장 1만여 개를 압수했다.
 
작년 12월 8일 게양시 인사사회보장국 시험센터 사무실 관리자 허위붕은 사이트를 점검하는 과정에서 www.sjzrs.gov.cn 사이트의 공고란에 비정상적으로 게재된 '2008년 전문자격증서 조회 통지'라는 글을 발견했다.
 
확인을 위해 직접 클릭해본 결과, 특정 조회가 가능한 웹 페이지가 팝업 되었으며 이름 및 신분증 번호를 입력하는 란이 있는 것을 발견하고 즉시 경찰에 신고했다.  
 
게양시 공안국은 조사를 통해 해커가 인사시험 웹사이트에 바이러스를 심어놓고 불법 링크를 추가한 것을 확인했다.
 
공안이 트로이목마가 심겨진 웹페이지의 로그인 정보를 분석한 결과 남경시의 모 교육훈련기구와 관련이 있다는 흔적을 발견했으며, 12월 22일 남경 경찰 측의 협조 하에 오 씨 등 7명의 범의 혐의자를 검거하게 됐다.
 
경찰은 오씨의 사무실에서 건축, 의료, 금융 등 다양한 위조 증서, 위조 서류, 위조 인감 등을 발견해 압수했다.
 
오씨는 자신이 중간 대리상일 뿐이며 증서가 필요한 사람의 정보를 수집한 후 정보를 상 씨에게 전달한다고 했다. 상 씨는 위조 증서 제조뿐만 아니라, 이러한 위조 증서를 인터넷 상에서 인증가능하도록 할 수 있다고 했다.
 
이에 중국 공안 측은 수사 범위를 넓혀 천진시의 모 연구원 교사 및 하남성 정주 출신의 상 씨 등을 검거했다.
 
경찰 수사 결과, 범죄 혐의자 나 씨는 2010년부터 해외 서버를 임대하고, 악의적 해커 허 씨, 위 씨, 양 씨 등을 고용해 전국 각 지역의 인사, 정부 위생, 건설 및 대학 학원의 사이트를 해킹해왔다.
 
경찰은 이미 해당 조직을 통해 가짜 증서를 만든 3만여 명의 신원 정보를 확보했으며, 이들이 만든 위조 증서는 인터넷 '인증'을 통과할 수 있는 것으로 확인되었다. 공안 측은 사건을 해결 후 3만여 건의 정보를 각 연관 기관에 송부할 예정이다.
 
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★