보안뉴스 창간 17주년을 축하합니다!!

증권사·대부중계 플랫폼 등 9개 업체 해킹... 개인정보 106만건 유출 일당 검거

입력 : 2023-09-25 14:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난해 12월부터 올해 6월까지 7개월간 해커, 의뢰자, 사기조직 등 12명 조직적 범죄
비상장주식 판매해 36명 피해자로부터 6억여원 편취...개인정보 판매해 부당이득 취해
인천 사이버수사대...해커, 해킹 의뢰자, 사기조직, 개인정보 유통업자 등 12명 검거, 4명 구속


[보안뉴스 김영명 기자] 지난해 12월부터 올해 6월까지 브로커를 통해 관심 분야의 개인정보 유출을 의뢰받은 후, 해커가 해당 사이트를 해킹해 브로커와 해킹 의뢰자에 해당 개인정보를 불법으로 넘긴 일당 12명이 한꺼번에 검거됐다.

[이미지=gettyimagesbank]


인천경찰청(청장 이영상) 사이버범죄수사대는 지난해 말부터 약 7개월간 증권사, 대부중개 플랫폼, 주식교육방송, 가상화폐사이트 등 9개 사이트의 서버 취약점을 통해 침입해 이름, 전화번호, 계좌정보 등 개인정보 106만 건을 탈취한 후, 이를 유통하거나 범죄에 이용한 피의자 12명을 검거했다. 12명 가운데 해커 A씨(20대, 남), 브로커 및 해킹 의뢰자, 비상장주식사기 운영자 등 4명을 구속했다. 이들에게는 △정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제19154호) 제71조제1항, 제9호·제11호 △개인정보 보호법(법률 제19234호) 제70조제2호, 제71조제2호 △형법(법률 제19582호) 제347조제1항(사기) 등이 적용됐다.

경찰은 대부중개 플랫폼 업체의 개인정보가 유출됐다는 첩보를 입수하고, 원격 접속 IP 다수를 확보하는 한편, 서버 및 자료 비교분석으로 해커를 특정했다. 또한, 압수수색을 통해 해커 A씨가 제작한 해킹 프로그램 및 탈취한 개인정보 파일, 대포폰 26대, 노트북 8대, 현금 2,166만원 등을 현장에서 압수했으며, 전자정보 분석으로 개인정보가 탈취된 업체와 공범을 특정해 이들이 벌어들인 범죄수익에 대한 1억원을 추징보전 신청했다.

특히, 증권사 해킹의뢰자는 해킹으로 취득한 증권사의 고객정보를 제공받아 투자 자문회사를 사칭해 전화나 문자로 상장이 확정되지 않은 비상장주식을 판매함으로써 피해자 36명으로부터 약 6억여원을 편취했다. 대부중개 플랫폼 해킹 의뢰자는 해킹으로 취득한 대출 신청자 고객정보를 제공받아, 텔레그램 채널을 통해 대출 신청자 정보를 실시간 판매해 부당이득을 취한 것으로 확인됐다.

▲해킹 등 정보 유출 및 개인정보 불법 유통 개요도[자료=인천경찰청 사이버범죄수사대]


인천경찰청 관계자는 “수사과정에서 확인된 웹사이트의 보안 취약점 및 개인정보 관리의 문제점을 해당 업체에 알려 개선토록 했으며, 개인정보를 관리하는 업체에서는 보안이 취약한 사이트는 언제든지 범행 대상이 될 수 있기 때문에 웹 방화벽 활용이나 취약점 점검 및 운영체제와 프로그램 수시 업데이트를 통해 웹서버의 보안을 강화하고 불필요한 개인정보는 삭제하길 바란다”고 당부했다.

한편, 경찰에서는 최신 해킹 기술에 대응하는 사이버수사 역량을 강화하는 한편, 한국인터넷진흥원(KISA) 등 유관기관과 협업을 통해 피해 예방에 주력하고, 유사범죄 등 불법행위는 철저하고 엄정하게 법 집행할 예정이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)