피의자들 도박사이트 DDoS공격으로 협박까지

역대 최대규모의 개인정보유출 사건이 발생해 관심이 집중된다. 지난 9일 대전지방경찰청이 국내 유명 백화점 사이트 등에서 650만개 개인정보를 빼낸 해커로부터 사서 이를 유통시킨 피의자를 검거한 데 이어 바로 다음날인 10일 인천지방경찰청에서는 국내 유명 백화점과 포털 커뮤니티 사이트 등에서 2천만여건의 개인정보를 빼내 시중에 유통시킨 일당 3명이 경찰에 붙잡힌 것.

이에 보안전문가들은 국내 유명 백화점 사이트 및 포털 등 25개 온라인 사이트의 회원정보 2천만건이 시중에 유통돼 금융사기 등의 2차 피해가 우려되고 있다.

인천지방경찰청은 중국 해커로부터 이름·ID·PW·주민등록번호 등이 포함된 개인정보 2000만건을 사들이고 온라인을 통해 재판매해 정보통신망 이용 촉진 및 정보보호에 등에 관한 법률 위반 등의 혐의로 최모씨를 구속하고 배모씨 등 2명을 불구속 입건했다고 11일 밝혔다.

인천경찰에 따르면, 최씨 등은 2008년 11월부터 최근까지 중국 해커로부터 2차례에 걸쳐 100만원을 주고 국내 25개 사이트 회원 개인정보 2000만여건을 구입해 메신저를 통해 알게 된 사람들에게 1억 5천만원을 받고 판매한 혐의를 받고 있다.

인천경찰에 따르면, 이들은 조선족 해커로부터 구매한 개인정보 및 해킹해 취득한 개인정보 2000여만건을 입수해 네이버, 다음 카페 등에 DB를 판매한다고 광고하고 MSN메신저를 통해 문의하는 구매자들에게 개인정보를 판매해 1억 5천만원의 부당이익을 취득한 것으로 드드러났다.

특히 이들은 해킹을 할 때, 악성실행파일을 사이트 관리자에게 전송해 감염된 PC에 침입해 원격으로 DB 및 개인정보 등을 취득했다. 이때 악성실행파일은 국내 유명업체 백신에 미검출됐다는 것이 인천경찰 측의 설명이다.

지난 10월 말경 수능시험을 해킹해 주겠다는 네이버, 다음 등의 포털사이트 카페 게시글 등의 첩보를 입수해 11월부터 이들을 추적한 인천경찰은 이후 메신저를 통해 이들과 접속해 개인정보 DB 구매 의사를 밝히고 접근해 5개월여 만에 이들을 검거하게 됐다.

특히 이들은 2000만여건 개인정보 중 6만여건을 실제 해킹해 획득한 것으로 알려지고 있으며, 넷봇 프로그램을 이용해 중국 해커들과 도박 사이트 등에 DDoS공격을 감행을 협박으로 돈을 요구했다고 경찰은 설명했다.

한편 이와 관련 인천경찰 측은 “이번 2만여건 개인정보가 유출된 업체들을 서둘러 파악하고, 그들 업체들 사이트에서 유출된 고객정보가 맞는지를 금일부터 실사를 나가 조사를 펼칠 것”이라고 말하고 “이번 사건과 관련해 특정업체에 대한 업체명이 언론을 통해 거론되고 있는데 현재까지 샘플링 작업을 하는 중이며 명확하게 특정업체라고 확정할 수는 없는 상황”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>