보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

中해커, 2000개 사이트 해킹...1000만명 개인정보빼내

입력 : 2008-07-28 04:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

국내 대부업자가 사주...대부업체와 쇼핑몰 사이트 초토화

탈취당한 개인정보들 이리팔리고 저리팔려...회수불가능


27일 서울지방경찰청 사이버수사대는 중국 크래커(악의적인 해커)에게서 국내 인터넷 사이트 가입자의 개인정보를 구입한 뒤 이를 대출광고 스팸발송용으로 사용한 혐의로 천모(42)씨를 수배하고 공범 신모(42)씨와 이모(34·여)씨를 불구속 입건했다고 밝혔다.


경찰 관계자는 “이번에 검거된 천씨는 지난 2006년과 2007년 1500만원을 주고 중국 해커에게서 개인정보 900여만 건을 구입했다. 그 후 천씨는 사들인 정보들을 이용해 2007년 5월부터 올해 2월까지 신용불량자들에게 무작위로 1000만 통 이상의 전화를 걸어 제3금융권의 대출을 알선해주고 대출업자와 고객에게서 25여 억원에 달하는 수수료를 받아 챙긴 혐의를 받고 있다”고 말했다.


천씨의 사주를 받고 중국 해커가 국내 사이트를 해킹한 것은 은행 및 대부업체 18곳과 쇼핑몰 616곳, 대학교 2곳 등 총 2000여 사이트에 달해 충격을 주고 있다.


한편 천씨는 대부광고 이외에도 사들인 개인정보를 다시 팔아 2억2000여 만원을 챙긴 것으로 드러났다. 


중국 해커에 의해 개인정보가 유출되는 경로를 살펴보면 다음과 같다.


대부업자 천씨가 중국지사에 해커 고용을 지시하고 중국지사에서는 중국인 해커를 고용해 국내 금융기관과 대형대부업체, 쇼핑몰 등의 사이트를 해킹해 정보를 빼낸다. 그후 해커는 중국지사에 정보를 전달했고 중국지사는 천씨에게 다시 900만 건을 전달한 것으로 드러났다.


천씨는 이를 다시 제3금융권과 대부업체 등에 판매해 25억원 상당의 수수료를 챙긴 것이다. 또 이를 다른 대부업자들에게 판매한 것이다.


문제는 실제 해킹한 중국 해커가 해킹한 DB를 가지고 있었을 것이고 이를 여러 곳에 팔았을 수도 있었다는 점이다. 


이러한 문제로 인해 중국 내부에서는 현재 한국인 대부분의 개인정보들이 판매되고 있으며 또 이 정보들의 실제 수요자들은 바로 한국인들이다. 즉 해킹을 해 정보를 빼내오는 사람은 중국 해커들이지만 이를 실제로 필요로 하고 사용하는 곳은 바로 한국내에서 이루어지고 있는 것이다.


현재 경찰은 도주한 천씨를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 수배중이다.


한편 중국 해커는 SQL인젝션 공격방식과 HDSI 2.0프로그램을 이용해 주로 정보를 빼내온 것으로 밝혀졌다. 국내 많은 사이트들이 SQL인젝션 공격에 취약하다는 것은 이미 알려진 사실이다. 이 부분에 대한 철저한 대비가 있어야 한다고 전문가들은 말하고 있다.


천씨가 매입한 고객정보 DB에는 이름과 아이디, 비밀번호, 이메일주소, 주민등록번호, 전화번호, 주소, 금융신용정보 등 다양한 개인정보들이었다. 또 분야별로 보면, 대부업체와 6개 금융기관의 고객정보 485만건, 12개 중소 대부업체 고객정보 26만건, 616개 쇼핑몰 회원정보 65만건 등 총 900여 건이다. 경찰 관계자는 “단순 개인정보까지 합하면 1000만건이 넘는다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

진진 2008.08.06 16:38

개 노 무 세 끼... 사형 시켜야 한다 아주 요즘 왜렇게 대부업체 전화가 온다구했더만 이런 씨발논들 때문에. 그랬구만. 사형 시켜라 씨발놈.


한국인들이란.. 2008.07.31 17:57

이런 미친 나라에 살고있는 내가 한스럽다...중국도 문제지만 한국인이 사주했다는 것 자체가 미친나라 살고 있는것 아닌가 싶다...많은 사람들이 그렇지는 않지만...
소수의 이런사람들 때문에 나라망신 아닌가....


아구려 2008.07.31 09:43

뭐야 이게..


뱅아가뎌 2008.07.30 20:25

우앙ㅋ굳


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)