• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[BLACKGUEST의 차이나리포트] ‘호텔 숙박·경찰기록 삭제’ 빌미로 현금 갈취 2013.11.18

경찰기관, 해커·리서치 회사들의 ‘상습 사기 수단’ 주의 당부


[보안뉴스=BLACKGUEST] 최근 중국내 다수 호텔 체인점에서 숙박기록이 유출된것으로 알려졌다. 조사를 통해 이러한 ‘비즈니스’를 하는 사람을 발견했는데, 그는 숙박기록을 지워주고 심지어 경찰 내부기록도 지울 수 있다고 말했다.


바이두 검색창에 ‘숙박기록 삭제’라고 입력하니 다양한 검색결과가 나타났는데, 대부분이 관련 질문과 도움을 청하는 글이었다. 이에 대한 답변에는 여러 개의 ‘리서치 회사’도 있었고 해커들은 숙박기록 삭제 광고를 올려 놓았다.


이러한 리서치 회사와 해커들을 접촉하는 것은 어렵지 않았는데, 대다수 질문의 답변에 해커는 자신의 QQ번호를 남겼고 리서치 회사는 회사 웹사이트에 QQ번호와 핸드폰 번호를 올려놓기도 했다.


기자가 랜덤으로 4개와 관련 있는 리서치 회사와 2명의 해커를 선택했다. 선택된 리서치 회사들의 고객센터에서는 하나같이 기자에게 “이유를 묻지 않고, 신분증 번호만 있으면 숙박기록을 삭제할 수 있다”라고 말했다.


또한, 신분증 번호가 없고 이름과 날짜, 주소만 있어도 지울 수 있다고 대답했다. 또한 경찰 내부정보도 지울 수 있으며 경찰 측에서도 찾지 못한다고 말했다. 화셩의 한 고객센터는 이러한 일을 한지 이미 십년 이상 되었고 매월 5,000건 정도 받는것으로 알려졌다. 또 다른 연방 상무 리서치 회사는 등기된 회사의 고객센터에서는 리서치 업종은 국가가 허가 하지 않는 업종이라고 말했다.


또 다른 사람의 답변도 ‘화셩 리서치 회사’, ‘연방 상무 리서치 회사’와 비슷했고 이러한 회사들은 모두 “우리는 신용 있는 경영을 하니 생각 잘하고 거래를 생각하세요”라고 말했다.


이러한 업무에 대해 고객센터가 제시한 가격은 1년 기록을 삭제하는데 800위안~1,200위안이고 한 개의 기록을 삭제하는데 300위완~500위안이었다. 리서치 회사와 해커들은 자신들의 ‘신통방통’한 면을 자랑하는 반면, 기자는 여러 독자와 네티즌이 겪었던 참통한 일을 제보 받았다.


한 네티즌은 “어제 밤 바이두의 해커를 추가했는데, 3000위안에 모든 거주 기록을 지워주고 350위안에 한 가지 지정된 기록을 지워준다고 했다. 방금 그 사람에게 송금을 했는데, 지금은 QQ를 나갔다. 진짜 미칠 것 같다”라고 말했다.


또 다른 독자는 “인터넷에 떠돌아다니는 ‘진상 조사·다른 사람의 통화 기록·메시지 기록, 숙박 기록’ 등을 찾아내어 삭제할 수 있다는 사이트는 모두 사기다. 난 어제 1,500위안을 사기 당했다”라고 말했다.


그 후에 기자는 베이징 공안국 관련 부서를 취재했는데, 경찰 측에서는 “인터넷상에 배포된 기록, 벌점 등의 정보를 삭제할 수 있다고 사람들이 돈을 송금하도록 유혹하는 것은 상습적인 사기 수단”이라고 말했다. 이러한 위법 범죄 활동에 대해 조사하는 일은 항상 진행되고 있다.


중국 정법대 형사 사법 학원의 롼치린 교수는 “게시물을 올리는 것은 빙산일각에 불과하다. 게시물을 올려 돈을 받은 후, 서비스를 제공하겠다는 것은 여러 방면의 위법과 관련되고 심지어 범죄와도 관련 있다”라고 말했다.


중국 청년 정치 학원 법률학 박사 청지에는 “이런 행위는 사기죄의 특유한 범죄 구조랑 완전 부합한다. 정보 배포자는 영리목적으로 자신도 불가능한 ‘기록 삭제’ 정보를 고의로 배포해 피해자가 잘못된 인식을 갖도록 한다”라고 분석했다.


또한, 그는 “이러한 잘못된 인식을 기반으로 거래를 통해 피해자들은 금전적 손실을 입고 사기꾼들은 금전을 갈취하는 전형적인 사기행위이다. 이와 동시에, 최고 인민법원이 2011년에 발표한 ‘사기 형사 사건 처리에 관한 구체적인 법률 적용 문제들의 해석’을 근거로, 이런 행위는 인터넷 등 통신 수단으로 불특정 다수의 사람들에게 사기를 치는 것에 속해 엄격히 벌을 줘야 한다”라고 말했다.


롼치린 교수는 “이런 기록이나 내부 기록들을 지울 수 있다”는 사실을 꾸며내어 다른 사람들이 이를 믿게 해 진짜로 돈을 송금하게 하는 것으로 전형적인 사기행위이고 피해 금액이 3,000위안 이상일 경우에는 범죄가 된다”면서 “그 밖에 국방 건설, 첨단 과학 기술, 정부 중요 부처 등의 중요한 정보 시스템에 침투해 시스템 손상이나 파괴를 일으키고 심각한 결과를 야기하면  컴퓨터 정보 시스템 침입행위에 해당한다”라고 말했다.

[출처: 차이나 바이트(www.chinabyte.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>