보안뉴스_뉴스

최종편집 : 2010.7.30(금) 9시 12분

뉴스 | 컨텐츠 | 서비스 | 커뮤니티 | TV

보안 운영 관리

네트워크 보안

물리 보안

기타

로그인 객원기자로그인 회원가입 기사제보 스크랩

Home > 보안뉴스 > 종합뉴스

中해커, 2000개 사이트 해킹...1000만명 개인정보빼내

[입력날짜: 2008-07-28 4:29]

국내 대부업자가 사주...대부업체와 쇼핑몰 사이트 초토화

탈취당한 개인정보들 이리팔리고 저리팔려...회수불가능

27일 서울지방경찰청 사이버수사대는 중국 크래커(악의적인 해커)에게서 국내 인터넷 사이트 가입자의 개인정보를 구입한 뒤 이를 대출광고 스팸발송용으로 사용한 혐의로 천모(42)씨를 수배하고 공범 신모(42)씨와 이모(34·여)씨를 불구속 입건했다고 밝혔다.

경찰 관계자는 “이번에 검거된 천씨는 지난 2006년과 2007년 1500만원을 주고 중국 해커에게서 개인정보 900여만 건을 구입했다. 그 후 천씨는 사들인 정보들을 이용해 2007년 5월부터 올해 2월까지 신용불량자들에게 무작위로 1000만 통 이상의 전화를 걸어 제3금융권의 대출을 알선해주고 대출업자와 고객에게서 25여 억원에 달하는 수수료를 받아 챙긴 혐의를 받고 있다”고 말했다.

천씨의 사주를 받고 중국 해커가 국내 사이트를 해킹한 것은 은행 및 대부업체 18곳과 쇼핑몰 616곳, 대학교 2곳 등 총 2000여 사이트에 달해 충격을 주고 있다.

한편 천씨는 대부광고 이외에도 사들인 개인정보를 다시 팔아 2억2000여 만원을 챙긴 것으로 드러났다.

중국 해커에 의해 개인정보가 유출되는 경로를 살펴보면 다음과 같다.

대부업자 천씨가 중국지사에 해커 고용을 지시하고 중국지사에서는 중국인 해커를 고용해 국내 금융기관과 대형대부업체, 쇼핑몰 등의 사이트를 해킹해 정보를 빼낸다. 그후 해커는 중국지사에 정보를 전달했고 중국지사는 천씨에게 다시 900만 건을 전달한 것으로 드러났다.

천씨는 이를 다시 제3금융권과 대부업체 등에 판매해 25억원 상당의 수수료를 챙긴 것이다. 또 이를 다른 대부업자들에게 판매한 것이다.

문제는 실제 해킹한 중국 해커가 해킹한 DB를 가지고 있었을 것이고 이를 여러 곳에 팔았을 수도 있었다는 점이다.

이러한 문제로 인해 중국 내부에서는 현재 한국인 대부분의 개인정보들이 판매되고 있으며 또 이 정보들의 실제 수요자들은 바로 한국인들이다. 즉 해킹을 해 정보를 빼내오는 사람은 중국 해커들이지만 이를 실제로 필요로 하고 사용하는 곳은 바로 한국내에서 이루어지고 있는 것이다.

현재 경찰은 도주한 천씨를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 수배중이다.

한편 중국 해커는 SQL인젝션 공격방식과 HDSI 2.0프로그램을 이용해 주로 정보를 빼내온 것으로 밝혀졌다. 국내 많은 사이트들이 SQL인젝션 공격에 취약하다는 것은 이미 알려진 사실이다. 이 부분에 대한 철저한 대비가 있어야 한다고 전문가들은 말하고 있다.

천씨가 매입한 고객정보 DB에는 이름과 아이디, 비밀번호, 이메일주소, 주민등록번호, 전화번호, 주소, 금융신용정보 등 다양한 개인정보들이었다. 또 분야별로 보면, 대부업체와 6개 금융기관의 고객정보 485만건, 12개 중소 대부업체 고객정보 26만건, 616개 쇼핑몰 회원정보 65만건 등 총 900여 건이다. 경찰 관계자는 “단순 개인정보까지 합하면 1000만건이 넘는다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

길민권기자 의 다른 기사보기

※ 비회원님도 자유롭게 댓글을 입력할 수 있습니다.

작성자 :

비밀번호 :

오른쪽에서 빨간 숫자를 입력하세요.

진진 님의 의견 / 2008-08-06

개 노 무 세 끼... 사형 시켜야 한다 아주 요즘 왜렇게 대부업체 전화가 온다구했더만 이런 씨발논들 때문에. 그랬구만. 사형 시켜라 씨발놈.

한국인들이란.. 님의 의견 / 2008-07-31

이런 미친 나라에 살고있는 내가 한스럽다...중국도 문제지만 한국인이 사주했다는 것 자체가 미친나라 살고 있는것 아닌가 싶다...많은 사람들이 그렇지는 않지만...
소수의 이런사람들 때문에 나라망신 아닌가....

아구려 님의 의견 / 2008-07-31

뭐야 이게..

뱅아가뎌 님의 의견 / 2008-07-30

우앙ㅋ굳

2010년 7월 30일 (금)


	스마트폰 보안, 휴대폰 아닌...
	CCTV의 효율적 범죄억제 ...
	‘주민번호 클린센터’서비스 ...
	안전도시의 궁극적 목표는 바...
	살고싶은 도시는 안전한 도시...
	[긴급] ‘img.anyca...
	SNS의 위험성...미모에 ...

가까운 미래, 가장 위협적인 공격대상이 될 수 있는 분야는 무엇이라고 생 각하시나요?
	SNS(소셜네트워크서비스)

	클라우드컴퓨팅

	스마트그리드

	SCADA시스템

	스마트폰

	테블릿PC

인터넷보안	바이러스, 방화벽, IDS, IPS, VPN, PC보안...	영상감시	박스형 카메라, 네트워크 카메라, 무선 카메라...
출입통제	지문인식, 홍채인식, 장문인식, 혈관인식, 얼굴인식..	홈시큐리티	홈오토메이션, 비디오 · 도어폰, 디지털 도어록...
산업보안	도청탐지기, 시큐리티 게이트, 데이터 유출방지기...	기타/보안기기	셔터 감지기, 마이크로웨이브 감지기, 진동 센서...
관련사이트	정부부처, 산하기관, 협회 · 협의회, 학회, 기타단체...