중국 피싱 조직 해킹해 개인정보 74억건 빼돌린 일당 구속기소

악성 프로그램 유포해 1만2000여 대 좀비 PC 운영
서울동부지검 “국민 상당수 개인정보 보관…비밀번호 주기적으로 바꿔야”

서울동부지검이 제공한 해킹화면 갈무리

악성코드를 유포해 개인정보 74억 건을 빼돌려 억대의 범죄수익을 벌어들인 해킹 사범 3명이 구속돼 재판에 넘겨졌다.

서울동부지검 사이버수사부(부장 김봉현)는 2일 다수의 악성 프로그램을 유포해 약 74억 건의 개인정보를 불법수집해 판매한 혐의로 ㄱ(23)씨 등 3명을 구속해 재판에 넘겼다고 밝혔다.

검찰은 이들이 악성 프로그램을 제작해 인터넷에 정품인증 프로그램으로 위장하거나 엑셀 파일로 확장자를 변경해 유포하는 등으로 이용자 계정을 해킹해 약 4년 동안 1만2000여 대의 ‘감염 피시(좀비PC)’를 관리했다고 봤다. 이들은 감염 피시 모니터 화면을 전송받거나 키보드 입력값을 낚아채는 해킹 기술인 ‘키로깅’을 사용하는 등의 수법을 썼다. 검찰은 이들이 이런 수법으로 탈취한 개인정보로 계정을 해킹해 게임 아이템 등을 판매하는 등 억대의 범죄수익을 취득했다고 판단하고 이들을 정보통신망 이용 촉진 등에 관한 법률 위반 혐의 등으로 기소했다.

검찰의 설명을 종합하면, 이번 수사에서 해킹 사범들이 갖고 있던 이름, 주민등록번호, 이메일 주소, 아이디, 비밀번호, 전화번호 등 약 74억 건의 개인정보 데이터베이스가 발견됐다. 이들은 중국에 있는 피싱 조직의 피시를 해킹해 수집한 개인정보를 데이터베이스화해 관리했으며 이를 판매해 1억 4000여만원을 벌었다. 다만 검찰은 구체적인 범죄 사실이 특정되는 금액인 약 600만원 부분만 범죄 혐의가 있다고 봤다.

이들은 또 불법 도박사이트 운영자 등에게 돈을 받아낼 목적으로 감염 피시를 이용해 여러 차례 불법사이트 등에 디도스 공격을 해 시스템을 다운시키기도 했다. 검찰은 “(이들이) 별다른 죄의식 없이 돈이 되는 것은 무엇이든 해킹해 판매하는 등 해킹을 생업으로 삼아왔다”고 발표했다.

검찰은 “국민 상당수의 개인정보가 데이터베이스화된 것이 확인되므로 피해 방지 등을 위해 사용 중인 비밀번호를 주기적으로 변경할 필요가 있다”고 당부했다.

♣