충남청, 청부 크래킹 피의자 및 의뢰자 7명 검거

타인 이메일 계정에 대한 무단 접속 행위도 엄벌 방침

 

충남경찰청(청장 김동민) 사이버수사대는 지난 1월 18일 각종 사이트상 ID와 Password 찾기 기능을 악용하여 타인의 비밀번호를 무단 침해하거나 공정거래위원회의 암호화된 비공개 게시판글 내용을 권한없이 지득한 피의자 A(남, 25세)를 검거하는 한편 돈을 지급하고 이를 의뢰한 J(남, 29세) 등 6명을 정보통신망이용촉진및정보보호등에관한법률위반 등의 혐의로 검거했다고 밝혔다.

충남청 사이버수사대 발표에 따르면 그간 정보 침해 상황은 특정 Tool이 이용되었던 것이 보통이나 피의자 A는 보안이 취약한 사이트의 ID와 Password 찾기 기능을 활용해 비밀번호를 쉽게 알아낼 수 있는 점과 인터넷 사용자들이 대부분 동일한 ID와 Password를 사용하는 점에 착안한 범죄다. 이들은 크래킹 대상 이메일 계정에 대입하는 방법으로 비밀번호를 획득했고 또한 암호화된 공공기관 게시판의 해당 URL을 분석해 간단한 key값 변경으로 접근이 제한되어 있는 비공개 게시글을 획득한 것이 특징이다.

또한 이번에 침해당한 기관 외 비공개 게시판(공공기관 등) 역시 동일한 방법으로 침입이 가능하다는 것이 밝혀져 이에 대한 보완책 마련이 요구된다고 강조했다.

충남청 사이버수사대 관계자는 “향후 경찰에서는 다양한 정보침해상황에 신속 대처하고 강력히 단속할 방침”이라며 “공공기관 홈페이지 게시판에 대한 강력한 보안 대책 수립 등 이번 수사로 인해 밝혀진 제반 문제점에 대해 행정안전부 등 관계 기관에 통보하는 한편 일반인이 간과하기 쉬운 타인의 이메일 계정에 대한 무단 접속 행위 역시 엄연한 범죄라는 공감대 형성이 필요하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>