2024-03-19 17:40 (화)
악성코드 유포해 74억 건 개인정보 불법수집 후 판매한 해킹사범 3명 구속기소
상태바
악성코드 유포해 74억 건 개인정보 불법수집 후 판매한 해킹사범 3명 구속기소
  • 길민권 기자
  • 승인 2019.12.02 15:46
이 기사를 공유합니다

원격제어, 키로깅, 파일 전송 기능을 가진 악성프로그램 유포해 ‘좀비 PC’ 관리
탈취한 개인정보 DB, 수차례 돈 받고 판매…총 1억 4천여만 원 불법 수익
사건 구조도. 서울동부지검 사이버수사부 제공.
사건 구조도. 서울동부지검 사이버수사부 제공.

서울동부지검 사이버수사부(부장검사 김봉현)는 윈도우 정품인증 프로그램으로 위장하거나, 엑셀파일로 위장한 다수의 악성프로그램을 유포한 후, 이를 이용해 약 74억 건의 개인정보를 불법수집한 후 다른 사람의 계정을 해킹하고, 게임머니·게임아이템 등을 빼돌려 판매해 억대의 범죄수익을 취득한 해킹사범 3명을 11월 28일 구속기소했다.

이들은 PC 관리자 권한을 탈취해 원격제어, 키로깅, 파일 전송 등 기능을 가진 악성프로그램을 유포했고 장기간 소위 ‘좀비 PC’를 관리하면서 다른 사람의 계정 정보를 수집하였으며, 감염 PC를 디도스 공격에 활용하고 불법 수집한 약 74억 건의 개인정보를 다양한 범행에 이용한 것으로 밝혀졌다.

국내 주요 포털사이트의 아이디와 비밀번호를 포함한 국민 상당수의 개인정보가 유출된 것이 확인됐다.

이에 서울동부지검 사이버수사부는 “피해방지 및 보안강화를 위해 사용 중인 인터넷 계정에 대해 주기적으로 비밀번호를 변경해야 한다”고 권고하고 “개인정보 활용 범행수법이 지능화되어 가고 개인정보 유출에 대한 사회적 우려가 증대되는 상황이기 때문에 향후에도 불법개인정보 유통과 활용사범을 지속적으로 단속하고 관련자들을 엄정하게 수사하겠다”고 강조했다.

◇사건 개요

제어서버에서 확인되는 감염 PC 목록 (압수수색 현장에서 확인)
제어서버에서 확인되는 감염 PC 목록 (압수수색 현장에서 확인)

피고인 A씨(23세) 외 2명(B씨 32세. C씨 24세)은 악성프로그램 제작도구를 이용해 악성프로그램을 직접 제작하고 블로그 등에 윈도우 정품인증 프로그램으로 위장해 수차례 게시, 불특정 다수인에게 다운받게 하는 방법으로 악성코드를 유포시켰다. 이를 통해 약 4년간 1만2천여대의 감염 PC(소위 ‘좀비 PC’)를 관리했다.

A씨와 B씨는 일반인이 악성프로그램인 것을 알아차릴 수 없도록 엑셀파일로 위장(파일 확장자를 xlsx로 변경)해 유포하기도 했다. 악성프로그램을 실행하는 경우 제어서버에서는 감염 PC의 화면과 감염PC 목록을 확인할 수 있고 감염 PC로부터 모니터 화면을 전송받거나 원격으로 파일을 실행 및 업로드, 다운로드할 수 있으며 키로깅(키보드 입력값을 낚아채는 해킹 기술) 등이 가능했다.

또 이들은 불법 도박사이트 운영자 등으로부터 돈을 받아내거나 보복할 목적으로 감염 PC를 이용해 수차례 불법 도박사이트 등에 디도스 공격을 해 시스템을 다운시켰다.

그리고 A와 B씨로부터 이름, 주민등록번호, 이메일 주소, 아이디, 비밀번호, 전화번호 등 약 74억 건의 개인정보 DB가 한편 C씨로부터 약 93만 건의 개인정보 DB가 각 발견되었고 이들은 개인정보 DB를 수차례 돈을 받고 판매하기도 한 것으로 조사됐다.

이어 검찰 측은 “피고인들은 친분 있는 중국 소재 피싱 조직의 PC를 해킹해 다량의 개인정보를 수집했고, 그 외에도 해킹을 통해 수집한 개인정보를 DB화해 관리하고 있었으며, DB에 기재된 개인정보의 출처는 명확히 알 수 없으나 과거 유출된 넥슨, SK커뮤니케이션즈(네이트) 개인정보를 비롯해 여러 한국 기업에서 회원정보로 추정되는 개인정보들을 수집했다”고 밝혔다.

피고인들은 감염 PC와 개인정보 DB를 이용해 타인의 계정을 해킹하고 다액의 게임머니, 게임아이템을 탈취, 판매해 총 1억 4천여만 원의 불법 수익을 얻었다.

불법수집한 개인정보
불법수집한 개인정보

개인정보 DB에 기재된 아이디와 비밀번호가 일치하는 경우에는 손쉽게 게임머니 등을 탈취할 수 있었고 비밀번호가 변경되었더라도 사람들이 평소 사용하는 비밀번호 문자열은 변경하지 않고 특수문자만 주기적으로 변경하는 습성을 이용, 사용이 빈번한 특수문자를 대입해 계정을 탈취하는 수법을 사용한 것으로 조사됐다.

악성프로그램에 감염된 PC 사용자들은 장기간 사생활, 개인정보 등 침해를 받았고, 압수물에서 발견된 약 74억 건의 개인정보는, 1/100로 중복제거 하더라도 우리나라 총 인구수보다 많은 양으로, 매우 중대하고 광범위한 개인정보 불법 수집·유출한 사안이었다.

검찰 측에 따르면, 피고인들은 다른 사람의 PC를 마음대로 제어할 수 있다는 우월감을 느끼면서 채팅, 이메일, 원격접속 프로그램 등을 통해 해킹 툴, 감염 PC, 불법 수집한 개인정보를 공유했고, 별다른 죄의식 없이 불법으로 수집한 개인정보를 판매하거나 이를 이용해 돈이 되는 것은 무엇이든지 해킹해 판매하는 등 해킹을 생업으로 삼고 있었다고 설명했다.

유출된 개인정보는 우리나라 주요 포털사이트의 아이디와 비밀번호를 포함하고 있으며, 성인국민 상당수의 개인정보가 DB화된 것이 확인되므로 피해 방지 및 보안강화를 위해 사용 중인 인터넷 계정에 대해서 비밀번호를 주기적으로 변경할 필요가 있고, 비밀번호 설정시 평소 자주 사용하던 문자열은 더 이상 사용하지 않는 등 세밀한 주의가 필요하다.

검찰은 “향후 피고인들로부터 개인정보 DB를 구매해 유출된 개인정보를 악용하는 자들에 대해 수사를 확대하고 그 범죄수익도 철처히 추적할 예정”이라며 “앞으로도 동부지검 사이버수사부는 개인정보 유출뿐 아니라 유출된 개인정보를 활용해 다양한 분야에서 범죄수익을 취하려는 불법활용 사범에 대해서도 지속적으로 단속하고 적극 대응할 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★