공공기관 등 1000여개 사이트 해킹 당해

공공기관 등 1000여개 사이트를 해킹해 2차 범죄에 사용한 해외원정 전문 해커조직이 경찰에 붙잡혔다. 특히 이들은 관공서 사이트를 대상으로 ‘우리가 사이트를 해킹해 개인정보를 입수했다’고 속여 이를 해결해주는 식의 협박으로 금품을 갈취하는 등 조직적인 행동을 보여 충격을 주고 있다.

경찰청 사이버테러대응센터에 따르면 태국으로 건너간 해커들과 연계, 국내 공공기관 및 민간 컴퓨터 시스템을 해킹한 후 해킹피해 사실을 공개하겠다며 관리자를 협박하여 금품을 뜯어닌 우모씨(37) 등 5명에 대해 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반 협의로 검거했다.

우씨 등은 유출한 개인정보를 인터넷으로 판매하거나 자신들이 운영하는 도박사이트 광고용 문자메시지를 발송하는 방법으로 부당이득을 챙겨온 것으로 밝혀졌다.

 

피의자들은 자신들이 보유한 고도의 해킹기술을 이용, 단속이나 추적을 피하면서 돈을 벌기로 계획하고 태국과 한국을 연계해 인터넷 사이트를 해킹하기로 공모했다.

지난 3월경부터 직접 개발한 해킹프로그램(54종)과 중국산 해킹 프로그램(2종)을 사용해 공공기관(○○시청, ○○도청)과 민간기관(○○쇼핑센터, ○○협회 등) 등에서 운영하는 인터넷 사이트 1천여 대를 해킹한 후 성명, 주민등록번호, 전화번호 ID, 패스워드 등이 포함된 개인정보 약 50만 건을 유출하고, 해킹된 사이트(11개) 관리자에게 유출한 개인정보를 공개하겠다고 협박, 이를 무마하는 댓가로 900만 원 상당을 갈취했다

이와 함께 유출된 개인정보를 대상으로 피의자들이 미국과 호주 등에 직접 개설·운영하고 있는 도박사이트를 홍보하는 문자메시지 500여만건을 무단 발송하는 방법으로 모두 30억원 상당의 부당이득을 취하기도 했다.

이들은 태국에서는 국내 해커들이 제공한 PC방을 거점으로 국내에서는 태국과 연결된 프로그램을 공유하면서 사이트 내에 저장된 개인정보를 빼내는 방법을 사용했다.

또 문자를 보내는 과정에서 휴대전화 스팸을 제한하는 기술적 조치를 우회하기 위해 공공기관 등의 문자메시지 발솔시스템을 해킹, 무단 발송에 활용하고 휴대전화 자동 문자발송 해킹프로그램을 제작해 이용하는 치밀함도 보였다.

 

더구나 이들이 운영하는 도박사이트 1개에서 6개월 간 28억 원의 부당이득을 취한 것으로 미뤄 전체 도박사이트에서 600억원 이상의 매출을 올렸을 것으로 추산 돼 피해 확산이 우려되고 있다.

이에 따라 경찰은 태국에 거주중인 태국에 거주중인 김모씨(37세) 등 3명에 대해 태국 수사기관과 공조수사를 진행하고 있다.

경찰청 사이버테러대응센터 관계자는 “최근 고도의 해킹기술을 이용해 해외에서 금전을 노리는 해킹범죄가 발생하고 있다”며 “해외를 경유하는 추적회피기술에 대응할 수 있는 신종 추적기법을 개발하는 한편 전 세계의 법집행기관이나 사이버범죄수사기구와 협력체계를 강화해 적극 대처해 나갈 계획”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>