2019-12-07 16:34 (토)
홍콩경찰, 여행사 해킹해 고객정보 빌미로 ‘1비트코인’ 요구한 범인 체포
상태바
홍콩경찰, 여행사 해킹해 고객정보 빌미로 ‘1비트코인’ 요구한 범인 체포
  • 길민권 기자
  • 승인 2018.01.13 15:20
이 기사를 공유합니다

b-9.jpg
홍콩 30세 컴퓨터 엔지니어가 두 여행사에 대한 사이버 공격 혐의로 구속되었으며 수년간의 징역형에 처해질 위기를 맞게 됐다. 이 해커는 두 여행사에게 고객의 개인정보를 빌미로 1비트코인에 해당하는 ‘몸값’을 요구했다.

해커의 ‘몸값’ 대상은 2만명의 고객 성명, 신분증번호, 여권정보와 전화번호 등 개인정보였다.

Big Line Holiday와 Goldjoy Holidays 두 여행사는 각각 1월 1일과 1월 2일에 해킹공격을 당했다고 밝혔다. 그들은 한 익명의 범죄자의 이메일을 받았으며 해당 범죄자는 그들에게 1비트코인을 ‘몸값’으로 요구했다고 경찰에 신고했다.

<사우스차이나모닝포스트>의 보도에 따르면, 홍콩 사이버보안 및 과학범죄조사과(CSTCB)의 관계자는 Cheung Chau lsland에 위치한 아파트를 기습해 용의자를 체포했으며, 데스크탑 PC 2대, 노트북 2대, 태블릿PC 1대, 하드디스크 3개, 휴대폰 5대를 압수했다.

최근, 경찰측은 용의자와 함께 주룽에 있는 작업장소에서 더 많은 증거를 수집했으며 현지 언론은 'IT종사자', '컴퓨터 엔지니어' 등으로 소개했다.

한 경찰 관계자는 이번 공격 용의자는 만약 그들이 ‘몸값’을 지불하지 않으면 고객의 개인정보를 지난 토요일에 인터넷에 공개하겠다고 협박했으며, 서버상에 있는 수천 개의 로그를 검사한 후, 사이버보안국의 요원들이 공격자의 IP주소를 식별해 용의자를 지목하게 되었다고 밝혔다.

현재 알려진 바에 따르면, 어떠한 민감한 정보도 분실되지 않은 것으로 알려졌다. 왜냐하면 고객정보가 암호화되어 있어 복호화할 수 없는 정보였기 때문이다. 경찰측은 해커가 ‘몸값’을 요구한 종료일 전에 해커를 체포했다. 조사요원들은 현재 그를 취조하고 포렌식을 통해 관련된 하드웨어와 소프트웨어 정보를 수집하고 있다.

정보보안 인텔리전스 기업 씨엔시큐리티(류승우 대표)에 따르면, 두 여행사 모두 해킹사건에 대해 고객들에게 사과공지했으며 사이버보안 개선 조치를 취할 것이라고 약속했다. Goldjoy 대표는 용의자가 신속하게 체포된 것이 매우 기쁘다고 밝혔다. 새로운 보안조치가 시행되면 저장된 고객 데이터가 다시 해킹공격을 당할 가능성은 크게 줄어들 것이라고 덧붙여 말했다. Big Line은 해킹사건 이후 즉시 대응조치를 취했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★