Home > 전체기사

여기어때 해킹사건, 한국인 주범+중국인 해커에게 당했다

  |  입력 : 2017-06-01 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
경찰청 사이버수사과, 여기어때 해킹 및 공갈 피의자 일당 검거
중국해커 고용해 유출 개인정보 빌미로 6억 원 갈취 시도


[보안뉴스 원병철 기자] 숙박어플 ‘여기어때’ 해킹사건의 범인들이 검거됐다. 경찰청 사이버수사과는 지난 3월 6일부터 17일까지 중국인 해커를 통해 ‘여기어때’ 전산망에 침입, 이용자 91만 명의 숙박예약정보를 포함해 총 99만 명의 개인정보 341만 건을 유출한 뒤, 6억 원을 주지 않으면 유출된 정보를 언론사 등에 알리겠다고 협박한 피의자 일당 총 5명 중 4명(한국인3, 중국인1)을 검거하고, 해외 체류 중인 피의자를 추적하고 있다고 밝혔다.

▲ 여기어때 해킹·공갈미수 사건 개요도[그림=경찰청 사이버수사과]


여기어때, 중국인 해커에게 해킹 의뢰한 한국인 범죄
피의자는 해킹의뢰와 공갈을 맡은 A씨와 해킹을 알선하고 공갈을 맡은 B씨, 해킹을 알선한 C씨와 D씨, 그리고 해킹을 맡은 중국인 E씨 등 총 다섯 명이다. A와 B는 IT 업종에 종사하며 알게 된 사이며, B와 C는 사회생활 중 고향이 비슷해 친해진 관계, 그리고 C와 D 및 D와 E는 각각 지인의 소개로 알게 된 자들이다.

A와 B는 2016년 11월 경, 여기어때 이용자들의 개인정보를 해킹한 뒤 이를 이용해 돈을 뜯어내기로 공모한 다음, B가 C에게 여기어때를 해킹하면 1억 원을 주겠다면서 해킹할 사람을 구해달라고 하자, C가 D에게 이를 다시 전달했고, D는 중국인 해커 E에게 1,000만 원을 주겠다고 하며 해킹을 의뢰했다.

중국인 해커 E는 구두약속을 받고 여기어때 홈페이지를 해킹, 이용자들의 숙박예약정보·회원정보·제휴점 정보를 유출했다. A와 B는 중국인 해커 E로부터 넘겨받은 여기어때 개인정보파일을 빌미로, 여기어때 측에 개인정보 유출사실을 통보하고 3월 21일부터 4월 18일까지 처음에는 비트코인 3억 원을, 이후 현금 6억 원을 요구하며 협박했으나 여기어때 측이 응하지 않아 미수에 그쳤다.

A와 B는 여기어때로부터 돈을 받지 못하게 되자 C에게 해킹 대가금 지급을 보류했지만, C는 D로부터의 대가금에 대한 강한 압박을 받아 D에게는 3천만 원, 중국인 해커 E에게는 1천만 원을 송금했다.

개인정보 유출 정황없지만...주범 B가 개인정보 소지한 채 중국 체류중
경찰은 피의자들을 체포하고 관련 자료를 압수하면서 여기어때로부터 유출된 개인정보 원본파일을 모두 압수했으며, 특히 중국인 해커 E의 하드디스크 등에서는 본 건 개인정보 파일 외에도 다수의 인터넷 홈페이지에 유출한 개인정보파일이 다수 발견되어 추가 수사를 검토 중이라고 밝혔다.

또한, 경찰은 현재까지 수사상황 및 압수물 분석결과로 판단할 때 여기어때에서 유출된 개인정보가 피의자들을 통해 제3자에게 제공된 흔적이나 정황은 발견할 수 없었지만, 해외에 체류 중인 피의자 B가 여기어때 개인정보파일 사본을 소지하고 있는 사실이 확인되어 B의 체포와 함께 사본 파일을 확보하기 위해 다각도로 추진 중이라고 밝혔다.

중국인 해커 E는 중국 해커 팀에 소속되어 활동 중이며, 국내에서 해킹 의뢰를 받아 다수의 사이트를 해킹한 것으로 보인다고 경찰은 밝혔다. E는 개인정보 유출 목적의 프로그램을 직접 제작, 유출된 개인정보가 의뢰인에게 자동으로 전달되도록 범행했다. 여기어때 홈페이지는 SQL 인젝션(injection) 공격에 취약한 상태였고, 관리자 홈페이지는 세션 하이재킹(Session Hijacking) 공격을 탐지·차단하는 체계가 없었다.

이들은 여기어때 개인정보를 유출한 직후, 피해업체 협박 및 추적을 피하기 위해 해외로 출국했고, 약 1개월간 지속적으로 피해업체를 협박했다. △ 전자우편(19회) △ 고객센터 게시판 글 게시(2회) △ 이용자들에게 문자메시지(4,713건) 발송 △ 페이스 북에 유출 개인정보(5천 건) 게시 등 방법도 다양했다.

경찰은 해외에 체류 중인 B의 조속한 체포와 개인정보 파일 회수 및 보이스 피싱 등 2차 피해를 차단하기 위해 추가 수사를 계속 진행할 예정이다. 이와 함께 관련기관과의 정보공유를 통해 유사사례가 재발되지 않도록 하는 한편, 개인정보를 보관하고 있는 업체에도 취약점 점검 등 개인정보보호 조치를 강화할 것을 권고했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야