보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

유명 인터넷서점 알라딘과 입시학원 2곳 해킹해 전자책 유출한 3명 잡혔다

입력 : 2023-09-21 15:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전자책 218만여권의 암호화 해제 정보 무단 취득, 203억원 상당 피해 발생
올해 7월, 유명 입시학원 2곳 강의 영상 700개 DRM 무단 해제, 1억 8,000만원 요구도
공범 C씨 7월, 공범 B씨 8월에 구속 송치, 주범 A씨는 9월 구속돼


[보안뉴스 김영명 기자] 올해 5월 인터넷서점 알라딘을 해킹해 전자책(e-Book) 100만권을 취득한 후, 텔레그램 등을 통해 책 샘플을 무단 공개하며, 피해 업체에 비트코인 100BTC(당시 시세 기준 약 36억원)를 지급하지 않으면 유포하겠다고 협박해 약 8,600만원을 갈취한 3인조가 경찰청 사이버수사대에 검거됐다.

▲범인들이 공갈 당시 전자책 상황[자료=경찰청 사이버수사대]


경찰청 사이버수사국에 따르면, 이번 사건의 피의자는 A씨(16세, 해킹 및 공갈)와 이번 범죄에 가담한 공범 피의자 B씨(29세, 자금세탁), C씨(25세, 현금 수거) 등 3명이다. C씨는 올해 7월 27일에, B씨는 8월 3일에 각각 구속 송치됐으며, 주범 A씨는 9월 19일에 구속됐다.

피의자 A씨는 범행을 위해 올해 5월 무렵 피해 업체 정보통신망의 취약점을 이용해 전자책 72만여권의 디알엠(DRM)을 해제할 수 있는 복호화 키를 무단 취득했다. 그 가운데 전자책 5,000권은 협박 당시 DRM을 해제해 유포한 것으로 확인됐다.

또한, A씨는 지난해 11월 무렵 이와 유사한 방법으로 다른 인터넷서점의 정보통신망에서 143만여권의 복호화 키를 무단 취득했다. 이어 올해 7월 10일에는 유명 입시학원 2곳의 강의 동영상 약 700개의 DRM을 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박하며 비트코인 5BTC(당시 시세 기준 약 1억 8,000만원)를 요구한 혐의도 받고 있다. 피의자 A씨가 인터넷서점 2개사, 입시학원 2곳 등 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가를 기준으로 했을 때 전체 합계가 약 203억원으로 파악됐다.

A씨는 평소 디알엠(DRM) 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 됐다. 그는 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인됐다. 또한, 범행 과정에서 △인터넷 메신저를 이용해 협박하고 △공갈 금액으로 가상자산을 요구했으며 △인터넷 이용 시 가상사설망(VPN)을 이용해 IP 주소를 세탁하는 등 추적의 난도가 높은 수단만을 사용하는 치밀함을 보였다.

▲범인들이 텔레그램 상 전자책 탈취 현황[자료=경찰청 사이버수사대]


경찰은 피의자 A가 개인용 컴퓨터와 클라우드에 보관 중이던 본건 전자책 ‘복호화 키’를 전량 회수했으며, 공갈 당시 유포된 전자책 5,000권과 강의 동영상 약 700개 이외에는 추가 유포된 자료는 없는 것으로 파악했다. 이와 함께 공갈 당시 유포된 전자책이 텔레그램 및 불법 공유 사이트를 통해 유통되는지를 관찰하고 있으며, 불법적인 배포 행위를 발견하면 적극적으로 추적 및 검거하고, 방송통신심의위원회 등 관계기관과 협업해 삭제·차단 조치할 계획이다.

경찰은 한국인터넷진흥원과 수사 초기 공동 분석해 공격 방식과 취약점을 규명했으며, 수사를 통해 파악한 DRM의 보안상 문제점을 피해 업체에 공유했다. 이어 문화체육관광부, 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관 회의를 개최, 추가적인 피해 방지를 위해 조속히 표준화된 전자책 보안 기술을 개발할 것을 권고했다.

경찰 관계자는 “인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제3자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있으며, 민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 않길 바란다”며 “앞으로도 전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 함께 협업해 적극적으로 대응해 나갈 계획이다”라고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)