中해커, 2000개 사이트 해킹...

中해커, 2000개 사이트 해킹...1000만명 개인정보빼내

국내 대부업자가 사주...대부업체와 쇼핑몰 사이트 초토화

탈취당한 개인정보들 이리팔리고 저리팔려...회수불가능

 

 

27일 서울지방경찰청 사이버수사대는 중국 크래커(악의적인 해커)에게서 국내 인터넷 사이트 가입자의 개인정보를 구입한 뒤 이를 대출광고 스팸발송용으로 사용한 혐의로 천모(42)씨를 수배하고 공범 신모(42)씨와 이모(34·여)씨를 불구속 입건했다고 밝혔다.

 

경찰 관계자는 “이번에 검거된 천씨는 지난 2006년과 2007년 1500만원을 주고 중국 해커에게서 개인정보 900여만 건을 구입했다. 그 후 천씨는 사들인 정보들을 이용해 2007년 5월부터 올해 2월까지 신용불량자들에게 무작위로 1000만 통 이상의 전화를 걸어 제3금융권의 대출을 알선해주고 대출업자와 고객에게서 25여 억원에 달하는 수수료를 받아 챙긴 혐의를 받고 있다”고 말했다.

 

천씨의 사주를 받고 중국 해커가 국내 사이트를 해킹한 것은 은행 및 대부업체 18곳과 쇼핑몰 616곳, 대학교 2곳 등 총 2000여 사이트에 달해 충격을 주고 있다.

 

한편 천씨는 대부광고 이외에도 사들인 개인정보를 다시 팔아 2억2000여 만원을 챙긴 것으로 드러났다. 

 

중국 해커에 의해 개인정보가 유출되는 경로를 살펴보면 다음과 같다.

 

대부업자 천씨가 중국지사에 해커 고용을 지시하고 중국지사에서는 중국인 해커를 고용해 국내 금융기관과 대형대부업체, 쇼핑몰 등의 사이트를 해킹해 정보를 빼낸다. 그후 해커는 중국지사에 정보를 전달했고 중국지사는 천씨에게 다시 900만 건을 전달한 것으로 드러났다.

 

천씨는 이를 다시 제3금융권과 대부업체 등에 판매해 25억원 상당의 수수료를 챙긴 것이다. 또 이를 다른 대부업자들에게 판매한 것이다.

 

문제는 실제 해킹한 중국 해커가 해킹한 DB를 가지고 있었을 것이고 이를 여러 곳에 팔았을 수도 있었다는 점이다. 

 

이러한 문제로 인해 중국 내부에서는 현재 한국인 대부분의 개인정보들이 판매되고 있으며 또 이 정보들의 실제 수요자들은 바로 한국인들이다. 즉 해킹을 해 정보를 빼내오는 사람은 중국 해커들이지만 이를 실제로 필요로 하고 사용하는 곳은 바로 한국내에서 이루어지고 있는 것이다.

 

현재 경찰은 도주한 천씨를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 수배중이다.

 

한편 중국 해커는 SQL인젝션 공격방식과 HDSI 2.0프로그램을 이용해 주로 정보를 빼내온 것으로 밝혀졌다. 국내 많은 사이트들이 SQL인젝션 공격에 취약하다는 것은 이미 알려진 사실이다. 이 부분에 대한 철저한 대비가 있어야 한다고 전문가들은 말하고 있다.

 

천씨가 매입한 고객정보 DB에는 이름과 아이디, 비밀번호, 이메일주소, 주민등록번호, 전화번호, 주소, 금융신용정보 등 다양한 개인정보들이었다. 또 분야별로 보면, 대부업체와 6개 금융기관의 고객정보 485만건, 12개 중소 대부업체 고객정보 26만건, 616개 쇼핑몰 회원정보 65만건 등 총 900여 건이다. 경찰 관계자는 “단순 개인정보까지 합하면 1000만건이 넘는다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

 

<저작권자: 보안뉴스 무단전재-재배포금지>