이스트소프트 회원 16만여 명 정보 빼내 협박한 피의자 검거y
사회

이스트소프트 회원 16만여 명 정보 빼내 협박한 피의자 검거

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-01-10 15:42:26 | 수정 : 2018-01-11 09:44:58

프린트 | 기사 스크랩     글자작게글자크게


아이디·비밀번호 약 2546만 건 유출…5억 원 상당 비트코인 요구
일부 회원 정보 2차 범죄에 악용…대포폰 개통, 비트코인 절취
경찰청 사이버수사과는 개인정보를 유출해 이스트소프트를 협박한 피의자를 검거했다고 10일 밝혔다. 사진은 이날 이병길 사이버수사팀장이 경찰청에서 사건에 대해 브리핑하고 있는 모습. (뉴시스)
이스트소프트의 알툴즈 회원 약 16만 명의 개인정보를 빼내 업체를 협박하며 돈을 요구하고, 유출된 정보를 이용해 비트코인 절취 등을 저지른 피의자가 경찰에 붙잡혔다.

경찰청 사이버수사과는 이스트소프트 개인정보 유출사건 총책인 중국인 조 모(27·남) 씨를 지난달 22일 검거해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 등의 혐의로 구속했다고 10일 밝혔다. 해외 체류 중인 한국인 공범 1명은 신원을 확인해 추적 중이다.

경찰에 따르면 조 씨 등은 이스트소프트의 알툴즈 회원 16만 6179명이 등록한 인터넷 웹사이트 아이디·비밀번호 총 2546만 1263건을 유출한 뒤 그 중 14만 명의 정보 약 43만 개를 피해업체에 제시하며 “5억 원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다”고 협박한 혐의 등을 받고 있다.

피의자들은 평소 비트코인 등 가상화폐의 국가 간 시세차익을 얻기 위해 중국에서 가상화폐를 구매해 국내에 판매했던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에 회원들의 웹사이트 아이디·비밀번호가 저장되어 있다는 사실을 알고 범행을 모의한 것으로 드러났다. 알패스는 여러 사이트 아이디와 비밀번호를 저장해 두면 사이트에 접속할 때마다 자동으로 아이디·비밀번호가 입력되게 하는 서비스다.

이들은 중국 청도 소재 한 아파트에 작업장을 차려 합숙하면서 아이디·비밀번호를 기계적으로 입력하는 소프트웨어를 제작해 지난해 2월 9일부터 9월 25일까지 다른 경로에서 유출된 아이디·비밀번호를 알패스에 입력하는 작업을 통해 알툴즈 회원의 정보를 손에 넣었다.

이어 같은 해 9월 1일부터 8일까지 유출된 개인정보와 동영상 파일, 보도자료 등을 이스트소프트에 제시하며 현금 5억 원에 해당하는 비트코인을 요구했다. 전화, 이메일 등을 통해 67회에 걸쳐 협박했지만 이스트소프트는 협박에 응하지 않고 즉각 수사기관에 신고하고, 회원들에게 피해사실을 알렸다.

몇몇 피해자들은 유출된 아이디·비밀번호로 인해 2차 피해를 입기도 했다. 피의자들은 피해자들의 포털사이트 계정에 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보한 뒤 범행에 이용했다. 한 피해자의 명의로 휴대전화를 개통하고, 범행에 사용할 서버 5대를 임대했으며, 가상화폐 거래소에 피해자 아이디로 접속해 현금 800만 원 상당의 2.1 비트코인을 자신의 지갑으로 전송해 가로챘다.

이들은 각 사이트의 본인인증 절차도 무력화했다. 피해자들의 이동통신사 계정에 접속해 스팸차단 서비스, 문자 착신 서비스를 설정해 SMS 인증문자가 이용자 휴대폰에 전송되지 않게 했다. 구글 OTP 인증의 경우 이용자가 촬영해 보관하던 초기설정 코드를 도용해 자신의 휴대폰에 쌍둥이 OTP를 설정함으로써 본인 확인을 우회했다.

경찰은 이스트소프트, 방송통신위원회, 인터넷진흥원과 협력해 유출된 정보로 인해 추가 피해가 발생하지 않도록 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했으며, 아직 검거하지 못한 공범에 대한 수사를 확대하고 있다.

경찰 관계자는 “인터넷 웹사이트 운영업체에게 아이디와 비밀번호를 기계적으로 입력하는 공격에 대해 탐지할 수 있도록 보안을 강화할 것을 권고했다”며 “유사 피해를 예방하기 위해 신분증, 신용카드 등의 중요 정보가 촬영된 사진이 포털 웹사이트에 자동 저장되지 않도록 스마트폰 사용에 주의해야 한다”고 말했다.


조은희 기자  [news@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

"미투운동에 찬물" 정춘숙·권미혁·금태섭 '안희정 사건' 무죄 선고 비판
정무비서를 상대로 업무상 위력을 행사해 성폭행한 혐의를 받는 안...
‘동료 살해·시신 소각’ 미화원에 1심 ‘무기징역’ 선고
자신이 돈을 빌린 동료를 살해한 뒤 시신을 소각한 환경미화원이 ...
서울시내서 개 도축하고 폐수 무단방류한 업소 3곳 적발
서울시내에서 개를 도축하면서 발생한 폐수를 하천에 무단으로 흘려...
이재명 경기지사, SBS '그것이 알고싶다' 제작진 등 고발
이재명 경기도지사가 성남시장 시절 경기도 성남 지역 폭력조직과 ...
진열 후 남은 음식 재사용한 토다이…식약처, 해산물 뷔페 실태조사
손님들이 가져가지 않아 진열대에 남은 음식을 재사용해 물의를 빚...
김경수 경남지사, 드루킹과 3시간 넘게 대질…의혹 모두 부인
드루킹 김동원(49·남·구속 기소) 씨의 여론 조작 의혹 공...
경남 남해고속도로에서 BMW 7시리즈 본넷 연기…졸음쉼터 정차 후 전소
9일 오전 7시 55분께 남해고속도로를 달리던 BMW 차량에서 ...
SPC 그룹 총수 3세 허희수 부사장, 마약 혐의 구속
파리바게뜨·베스킨라빈스·던킨도너츠 등 식품 그룹으로 유명한 ...
MBC 'PD수첩', 김기덕 감독·조재현 배우 성폭력 의혹 후속 보도
영화감독 김기덕과 영화배우 조재현의 성폭력 의혹을 담은 MBC ...
포천화력발전소 시범 가동 중 폭발…1명 사망·4명 부상
8일 오전 8시 48분께 경기도 포천시 신북면 신평리 장자산업단...
기무사 대신 군사안보지원사령부…27년 만에 다시 새 간판
지난해 촛불 정국 때 계엄령 문건을 작성한 의혹을 받는 국군 기...
靑 “리비아 피랍 첫날, 文대통령 ‘구출에 최선 다하라’ 지시”
청와대가 우리 국민이 리비아에 피랍된 사건에 대해 “납치된 첫 ...
연안 안전사고 사망자 8월 가장 많아…‘부주의’ 원인 절반 이상
지난해 해안가, 항·포구 등 연안에서 발생한 안전사고로 인한 ...
소비자단체 “치킨 프랜차이즈, 5년간 원가 하락에도 우회적 가격 인상”
최근 5년간 치킨 프랜차이즈 업체들이 닭고기 가격의 지속적인 하...

많이 본 뉴스

멀티미디어 뉴스