SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

검거된 고교생 “심심풀이 해킹이지만, 취약점 너무 많아!”

입력 : 2011-02-08 17:59

학교·기업 등 104개 서버시스템 해킹한 고등학생 검거

[보안뉴스 오병민] 학교, 경제단체, 기업사이트 등 104개 서버시스템을 해킹하여 760만건의 개인정보를 탈취하고 사회적 이슈가 된 인물의 개인신상을 추적(속칭:신상털이)해 인터넷에 유포한 고등학생 2명이 검거됐다.

대구지방경찰청 사이버범죄수사대는 2009년 12월부터 2010년 12월까지 ○○공고 등 37개 학교, ○○방송사 등 5개 언론·단체, ○○통신사 등 17개 기업, ○○박스 등 30개 웹하드 업체 등 104개 서버시스템을 해킹하고 개인정보 취득 및 3억 명품녀 등 이슈 인물의 개인 신상을 추적(일명 신상털기), 경쟁 관계에 있는 게임 서버에 대해 DDoS 공격을 행한 인터넷 해킹그룹 ‘TEAM KOS' 운영자 K군(17세, 대구, 고교생), C군(16세, 포항, 고교생)을 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 검거했다고 밝혔다.

경찰 수사결과 2010년 5월 프로게이머 ○○○ 선수 승부조작사건, 같은 해 10월 ○○○ 전대통령 추징금 300만원 자진납부 논란 보도와 관련하여 두 사람의 출신학교인 ○○중학교와 ○○공업고등학교의 홈페이지를 해킹하여 홈페이지 내용을 악의적으로 훼손한 사건도 이들이 벌인 것으로 드러났으며 심지어 자신이 재학 중인 학교의 홈페이지 서버도 해킹한 것으로 확인됐다.

■ 범죄사실의 요지(주요 사례)

- ○○중학교, ○○공업고등학교 홈페이지 해킹·변조

’10년 5월 20일 온라인게임 스타크래프트 프로게이머 ○○○ 선수의 승부조작 사건, ’10년 10월 14일 ○○○ 전대통령의 추징금 300만원 자진납부 보도와 관련, 두 사람의 출신학교인 ○○중과 ○○공고 홈페이지 해킹 후 학교명을 ‘코갤중’, ‘코갤공업고’로 변경하는 등 훼손하고, 교사 ID·비밀번호 등 개인정보를 인터넷에 유포

- 외국 교육부 홈페이지 해킹·변조

’10년 5월 ○○국 반정부시위 무력진압으로 130여명의 사상자가 발생한 사건에 대한 항의 표시로 ○○국 교육부 홈페이지를 해킹하여 메인화면을 'Don' Shoot'으로 변조

- 3억 명품녀 김○○ 신상털이

’10년 9월 ○○ 케이블TV 명품녀 방송 논란 관련, 피해자 김○○가 회원 가입한 인터넷 쇼핑몰, 항공사, 부동산사이트 등 해킹, 물품구매·배송내역, 항공이용내역, 부동산 소유자 등 개인신상자료를 추적(속칭 : 신상털이)하여 인터넷 사이트에 최초 유포

- ○○방송사 홈페이지 해킹, 회원 비밀번호 탈취

많은 사람이 여러 사이트에서 같은 비밀번호를 사용한다는 점에 착안, 회원 1,700만명인 ○○방송사 홈페이지의 비밀번호 찾기 웹페이지 취약점을 이용, 아이디만 입력하면 비밀번호를 자동으로 찾아주는 해킹프로그램을 만들어 100명의 비밀번호 탈취, 이들이 가입한 다른 사이트 해킹에 활용

- 국가공인 기술자격검정 ○○단체 홈페이지 해킹, 회원 사진자료 탈취

각종 자격시험 시행을 위해 회원들의 사진정보가 보관된 ○○단체 홈페이지에서 주민번호만 입력하면 사진자료를 자동으로 찾아주는 해킹프로그램을 만들어 회원 200명의 사진자료 탈취, 신상털이에 활용

- ○○자격사 협회 홈페이지 해킹, 개인정보 탈취

’10. 10월 부동산 거래 정보가 보관된 ○○자격사 단체 홈페이지 해킹, 신상털이 활용목적 회원정보, 매매계약 등 개인정보 600만건 탈취

- ○○통신사 인터넷전화망 해킹, 개인정보 탈취

’10년 3월 ○○통신사 회원별 인터넷 전화망에 침입, 전화 연결에 필요한 계정정보(ID, 비밀번호 등) 132,562건 탈취, 타인의 인터넷 전화 무단 사용

- ○○방송 수능강사 장○○ 근무학교 홈페이지 해킹, 개인정보 탈취

’10년 7월 ○○방송 수능강의 중 “남자들은 군대가서 사람 죽이는 것을 배워온다”는 발언을 한 ○○고 교사 장○○ 근무 학교 홈페이지 침입, 비난 글 게시 및 학생 200여명의 개인정보(사진, 연락처 등) 탈취

- ○○대학 홈페이지 해킹, 학생 정보 탈취

’10년 7월 ‘○○대 재학자를 찾아달라’는 부탁을 받고 홈페이지 침입, 1978년~2010년 졸업생, 재학생 개인정보 75,578건 취득

- 학교 홈페이지 개발업체 홈페이지 해킹, 관리자 계정정보 탈취

’10년 5월 전국 470여 학교 홈페이지 개발 업체 ‘○○소프트’의 직원 전용 홈페이지 해킹, 각 학교 관리자 ID·암호 취득 후 다수 학교 홈페이지 침입

- 유명 인터넷 쇼핑몰 문자메시지 전송시스템 해킹, 문자 무료 전송

’10년 10월 ○○인터넷 쇼핑몰의 구매회원 문자메시지 전송기능 취약점 이용, 거래없이 문자 메시지를 이용할 수 있는 악성프로그램을 제작, 유포하여 2만건 무료 전송

- 경쟁중인 온라인 게임 프리서버 DDoS 공격

기 해킹한 4개 학교 서버 이용, ’10년 10월 피의자와 경쟁관계에 있는 온라인 게임 프리서버에 대량의 패킷을 보내 30분간 서버운영 마비

경찰은 검거된 피의자들의 범행 이유가 정서적 목적과 경제적 목적이 혼합돼 있다고 전한다. 사회적 이슈가 된 사건에서는 당사자에 대한 비난 의견 표현(신상털이, 홈페이지 변조), 해킹 능력 과시 등 정서적 목적과 전화·문자메시지 무료사용, 웹하드 사이버머니 무료 충전 등 경제적 목적이 혼합돼 있다는 것.

이들은 추적을 피하기 위해 범행시 해외 프록시 서버IP·해킹한 피시방 IP를 이용하여 우회 접속하거나, 타인의 개인정보를 도용하여 수사기관의 추적을 회피했던 것으로 조사됐다.

피의자들은 주로 인터넷을 통해 독학으로 프로그래밍 언어, D/B운용 등 컴퓨터 관련 기술과 해킹기법을 학습하고 해킹그룹을 결성하여 관련 정보를 주고받는 등 웹해킹 분야에 상당히 전문적인 지식 보유한 것으로 전해졌다.

○ 신상털이를 위한 단계적 해킹 및 자료축적

신상털이 대상 특정 → 구글 등 인터넷 검색으로 피해자 ID 등 기초 정보 획득 → ○○방송사 서버를 통해 해킹프로그램 이용 비밀번호 취득 → 피해자 가입 여러 사이트 무단접속, 신상정보 확인 → ○○명의도용검색 사이트 통해 해킹프로그램 이용 주민번호 확인 → ○○단체 홈페이지 이용 사진자료 획득 → 취득 자료 편집 후 인터넷에 유포

○ 피의자들이 이용한 해킹 기법

- 크로스 사이트 스크립트를 이용한 쿠키변조

- 파일업로드 취약점을 이용한 웹쉘스크립트 업로드

- 파일다운로드 취약점 공격

- 파라미터 변조 공격

- 무차별 대응 공격을 통한 정보 취득 등

한편, 경찰은 피의자들의 해킹과 관련해 근본적인 문제점은 기본적인 보안시스템의 미흡이 원인이라고 지적했다.

파일업로드·다운로드 취약점 공격, 파라미터변조 공격을 이용한 해킹은 웹해킹에서 흔히 이용되는 기법임에도 피의자들이 해킹한 학교·웹하드 등 다수 홈페이지가 동일한 보안 취약점에 노출되어 있었고 웹서버와 개인정보 D/B서버가 일원화되어 있어 웹서버가 해킹당하면 D/B서버도 쉽게 공격당하는 등 기본적 보안 시스템 미흡했기 때문.

특히 피해 대상 학교, 단체, 기업 등을 비롯해 대규모 회원을 보유한 인터넷 서비스 제공자들의 보안 시스템 강화가 필요한 것으로 드러났다. 피의자들은 해킹으로 얻은 취약점을 보안뉴스에 제보하기도 했었지만, 해당 기업들은 보안 취약점을 은폐하기만 하고 제대로 보완하지 않았던 것으로 파악됐다.

더불어 인터넷 이용자의 보안의식 미흡도 해킹사고의 원인으로 지적되고 있다. 많은 네티즌이 여러 사이트에서 같은 ID·비밀번호를 사용함으로써 하나의 비밀번호 노출로 여러 사이트 가입정보가 동시에 유출되는 경우가 증가하고 있다.

특히 유출된 개인정보는 2차 범죄에 악용될 우려가 크므로 주기적 비밀번호 변경, 인터넷에 올리는 데이터에는 개인정보가 포함되지 않도록 주의하는 등 인터넷 보안 수칙 준수 및 인터넷 이용자의 개인적 노력과 함께 사회적 대책 마련 필요하다는 지적이다.

경찰 측은 이번 사건에 대해, 사회적 이슈 발생 후 ‘네티즌수사대’나 ‘코찰청’ 등의 명칭으로 함부로 개인신상을 추적하고 무책임하게 유포해 온 크래커들의 검거·처벌을 통해 이 같이 불법을 부추기는 사회적 분위기에 경종을 울리고, 학교나 기업들의 보안시스템 취약점 보완 및 보안 강화를 촉구하여 향후 이어질 수 있는 대규모 개인정보의 유출을 막는 계기가 되었다고 밝혔다.

경찰의 측 관계자는 “이번에 개인정보 유출 피해를 입은 단체, 기업에 대해 제2의 피해가 발생치 않도록 보안조치 강화를 요청하였으며, 개인정보 관리 실태를 확인하여 보호조치를 소홀히 한 곳은 관련법에 의해 형사적 책임을 물을 방침”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

E_NX2 2015.11.12 14:26

헐 짱짱해커들 무셔무셔 ㅠㅠ

imfast 2011.08.01 11:06

이제 싸우기 ㄴㄴ

zzsd 2011.07.20 15:39

ㅋㅋ쩐다

1234 2011.06.28 12:47

밑에 님아 TEAM KOS 대회에서 3등 안에 들어봤긴 함 KOS란 이름은 아니었지만 ㅎㅎ

1234 2011.05.16 04:12

에휴 병림픽쩌네 ㅉㅉ 그래봐야 현실은 대회에서 3등안에 들어본적 없는 크래킹그룹이지뭐

귀신 2011.03.22 00:18

에휴 ,
우리학교나 따자 냠냠

11 2011.03.16 20:56

pok_2nd 대회 나갈텐데 ㅋㅋ

김성근 2011.03.15 22:23

오병민기자........

5D 어묵 2011.03.15 22:09

난빨라가 여기있다니.

난빨라 2011.03.15 21:52

언더이시면 이러시진 않았겠죠 =_=; 언더인분들은 남 욕하는거 없는데 님은 욕하니 보나마나 오버겠죠? 다 티가 나는데 왜그러세요;

pok_2nd 2011.03.15 20:09

왜 그대로 복붙은 안되는거지 ㅡㅡ;
복붙은 안되겠고 아마 지울때까지의 시간동안 보실분들은 보실테니.

pok_2nd 2011.03.15 20:03

이상하게 그대로 복사붙여넣기가 안되네요.
Hacked
이게글내용이었음 언제지워질지 모르지만

pok_2nd 2011.03.15 19:58

제가말한건 이것때문입니다
http://twitpic.com/@teamkos
밑에서 2~3번째글에 해킹했다는 내용의 글있고 사진링크있어서 들가봤더니 메인페이지들어갓더니 메인페이지바꿧던 사진있어서 글쓴겁니다
teamkos화이팅

pok_2nd 2011.03.15 19:49

대회나가본적없는 언더입니다.

난빨라 2011.03.11 22:50

뭔소리이신지는 모르시겠지만, 확실하지도 않은 증거를 지웠다면서 거짓을 말씀하시는군요. 누군지는 모르겠지만. 대회만 가는 보안 해킹그룹소속 멤버로 보이시네요.

pok_2nd 2011.03.10 17:29

오 ㅋ 금방지우셨네요
사진내용은 닉네임은 기억안나는데 어떤분이 외국사이트 해킹해서 메인페이지 변조한거 직접올리신거였어요

난빨라 2011.03.06 15:15

The photo you were looking for no longer exists 안보입니다.

pok_2nd 2011.02.28 02:27

http://twitpic.com/1ov6ay

ㅎㅇ

난빨라 2011.02.17 22:49

그리고 딱봐도 pok_1st 존재하지 않는인물인데 말하시는게 심하시네요 =_=

imfast 2011.02.16 23:53

밑에TeamKos들 저분도 또 뭔 개소리 하는게 보이네요.
실질적으로 저한테 신상이 털린 피해자들부터 쫙 불러주세요. 진짜 웃기네요 ㅋㅋ
뭐 진짜 피해 당한사람이 있긴 한건지 =_=; 일단 증인 3명 대리고 오시면 인정함

imfast 2011.02.16 23:50

pok_1st님, 막말 심하시네요? 진짜 어이가 없네요.
말이 봐끼다뇨? 저 진짜 프로그래머로 TeamKOS 가입했거든요?
제가 만약에 "신상같은걸 턴적이 있다고 생각하시면 증거 확실히 제시" 바랍니다.

http://cafe.naver.com/gogoomas/78657 보시다시피 제가 메이커 협박합니다.
왜, 메이커 제 아는 동생인데 막말하는게 문제인가요?
왜 증거가 필요한가요? 메이커 저분한테 물어보세요 진짜 뭣도 모르면서 그러시네요?
메이커 그분 불러보시죠? 저분 제가 안지가 한 4-5개월 됬는데 막말 못합니까?
왜 못하시겠나요? 왜 그분이랑 실제로 만나 보신적 있으신지요? 없잔습니까 =_=;

뭘 말할게 있으시면 근거있게 말을 하시면 안됩니까?

그리고 맘에 안드는게 저기 있는 신상털이 전문범 난빨라는 왜안잡아가요?
아 인도에 사셔서 그런가, 너무 빠르셔서 그런가ㅇㅅㅇ
이 덧글달면 나도신상털리겠지?

이러시는거 같은데요 저 신상턴 확실한 증거물부터 찾아주시고 ㅋㅋㅋㅋㅋㅋ 아 그리고 제가 왜 님신상을텀? 진짜 어이가 안가는분이네 ㅋㅋㅋ 좀 댓글좀 확인하고 다세요

pok_1st 2011.02.14 20:14

http://cafe.naver.com/gogoomas/78657
여기서도 나오고

이런댓글도있던데

imfast 저도 TeamKOS 인데 이런거 보니깐 우리나라 막말로 기사 뿜어내는거 같네요. 짜증나네요 ; 2011/02/13
imfast 아니 그리고 저희팀이 해킹그룹이라고 딱 집어 내는 이유도 궁금하더군요.
아니 여기 가입한 TeamKOS 회원들도 지금 피해가 장난아니네요 -_-;
전 단지 프로그래밍 & 화이트 해킹으로 가입했는데...... 허위기사들 짜증납니다. 2011/02/13

흠.... 그런 목적으로 가입하셧으면서 신상은 왜털고 다니시는거에요?
말이 맨날바뀌시네요...

pok_1st 2011.02.14 20:05

애지연카페에서도 플밍그룹이라고하고 모집하지않은걸로아는데요?
말안되는 말씀하지마세요.
이런 기사에 연관되는 일이 생겼다는거 그 자체부터가 범죄의식이 없다는거죠

그리고 맘에 안드는게 저기 있는 신상털이 전문범 난빨라는 왜안잡아가요?
아 인도에 사셔서 그런가, 너무 빠르셔서 그런가ㅇㅅㅇ
이 덧글달면 나도신상털리겠지?

밑에TeamKos들 2011.02.14 19:42

넷상이라고 나대지말고 다니자 ..^^ ;; 난느려인가 난빨라인가 고구마 채팅방에 TeamKos 지입으로 네이버 최고 해킹팀이라고 한걸 내가봤는데 어디서 발뺌이야 ㅡㅡ ; 너네팀한테 깝치면 신상털린다며 ㅋㅋㅋㅋ 무서워서 인터넷 하기나 하겠냐 ㅠㅠ

Keine__ 2011.02.14 19:38

이봐 밑에분 나 애지연아니야

Keine__ 2011.02.12 18:24

요즘기자분들 반성해주셨으면

웹마 2011.02.12 18:15

TeamKOS가 대체 왜 해킹그룹인가요? ㅡㅡ

크림빵 2011.02.12 18:15

...참나 웃기고 자빠지셨네...
돌아다니다이렇게 보고 댓글다는데 무개념틱한 짓 좀 그만하십쇼.
거기가 해커그룹이면 다른곳은 뭐...CIA 쯤 됩니까?

난빨라 2011.02.12 18:15

추가로 말씀드리는데 C모군 저희팀 소속도 아닙니다. 허위사실 돋네요.

난빨라 2011.02.12 18:10

사람이런식으로 몰아붙이지 맙시다. 저도 TeamKOS 회원인데 이거 허위사실 배포하니깐 재밌습니까? 저희 그냥 프로그래밍 그룹인데 저런식으로 붙이지 마시죠 ㅡㅡ;

난느려 2011.02.09 13:47

팀이 해커그룹이라뇨. 백 모씨님 처럼 망언을 내뱈는 분인지요? 저희 team kos 는 해킹 그룹이 아닌 프로그래밍을 배우려고 모인 겁니다.

노운 2011.02.08 19:40

허상의 인물은 아니고.. 저기 C씨인가 저사람이 저기 언급된 팀과 연관이 전혀 없다는 것 정도가 잘못된 것인듯..

월야화 2011.02.08 19:37

병1신티내지마진짜 내가다창피해
제대로 조사를 하고나서하셈 걍 시1발 폭팸 좆2만이들이 떠벌려논거
그냥 갖다붙이고 마재윤스타사건? 그게뭐가 연관된건데 대체 ㅋㅋㅋㅋ존1나웃긴
대한민국이다진짜 그냥 니들 후달리면 후달려서 못찾앗다고하지
자존심지킬라고 허상인물까지 만들어가면서 검거했다고하냐 아진짜 한심하다

월야화 2011.02.08 19:35

우리나라는 갖다붙이는거 겁나잘하네
왜 독도관련문제 일본외무성홈피마비한것도 팀코스가 한거라고하지그래
하여간에 진짜 머릿속깡통인거티내나증말제대로조사하고나서하세요좀ㅋㅋㅋㅋ

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)