‘국내 최대 2,900만건’ 개인정보 침해 피의자 검거

▲도용 피해자 아이디 접속 성공 화면. ＠경기지방경찰청 사이버범죄수사대.

[보안뉴스 김정완] 경기지방경찰청(청장 이강덕) 사이버범죄수사대는 성공적인 G20 정상회담 개최 지원을 위한 해킹·DDos 등 사이버테러 특별 단속 중 지난 8월 17일 국내 대표적 포털 사이트 ‘네이버’와 ‘다음’ 회원들의 계정에 대한 대규모의 불법적인 도용시도가 잇따르고 있다는 보도와 관련 수사에 착수해 약 2,900만건의 개인정보(ID, 비밀번호 등)를 도용해  포털사이트에 부정 접속한 혐의(정보통신망이용촉진 및 정보보호에 관한 법률위반)로 인천시 계양동 거주 이모(남, 43세)씨를 구속했다고 13일 밝혔다.

 

경찰에 따르면, 피의자는 불상의 방법으로 취득한 약 2,900만건의 ID, 비밀번호, 주민등록번호, 이메일, 전화번호 등의 개인정보를 이용해 올해 8월5일부터 16일까지 범행서버(121.254.224.***)를 통해 포털사이트 홈페이지에 부정접속을 시도해 약 90만건의 계정에 접속함으로써 정당한 접근권한 없이 타인의 정보통신망에 침입한 것이다.

또한 요식업에 종사한 것으로 알려지고 있는 피의자 이모씨는 정통망법 전과 3범으로 영리목적의 스팸메일 발송에 사용할 목적으로 불상의 방법으로 취득한 개인정보 2,900만건을 이용해 포털사이트에 부정접속을 시도했으며, 접속에 성공한 계정을 이용해 스팸메일 발송 등에 사용할 목적이었던 것으로 수사결과 확인됐다.

그리고 범행수법을 살펴보면, 피의자는 수사기관의 추적을 피하기 위해 프락시 IP를 이용하고 다수의 서버를 경유하는 방법으로 위 범행서버(121.254.224.***)에 원격으로 접속해 ‘Hubsender’라는 프로그램을 이용해 포털사이트 홈페이지에 접속을 시도하는 방법으로 약 90만건의 계정에 접속한 것으로 확인 됐다.

특히 위 범행서버에는 이건 범행 전에 부정접속 시도를 통해 접속에 성공한 것으로 보이는 개인정보 약 60만건이 각 포털사이트 별로 따로 저장돼 있는 것이 추가로 확인돼 피의자가 접속에 성공하여 취득한 개인정보는 총 150만건으로 확인됐다.

아울러 피해자들 중에는, 포털사이트 계정의 비밀번호가 변경되어 메일 등에 접속할 수 없거나, 도용된 피해자 계정으로 스팸메일이 발송돼 스팸메일을 수신한 사람으로부터 항의(메일, 쪽지 등)를 받은 경우도 있는 것으로 경찰은 확인했다.

한편 이와 관련 경기청 사이버범죄수사대는 국내 포털사이트 관리자에게 이번 사건과 관련 아이디 도용 사실을 통보하고, 이용자들에게 비밀번호 등을 변경할 것을 공지하도록 요구하는 한편 개인정보 도용 여부에 대한 철저한 모니터링을 통해 재발 방지를 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>