KPI뉴스 - 개인정보 쏙쏙… 1만여대 '좀비 PC' 만든 일당들, 수법은?

  • 구름많음동두천26.0℃
  • 맑음보성군29.4℃
  • 구름많음강화24.2℃
  • 맑음대구32.4℃
  • 흐림대전28.3℃
  • 맑음산청29.3℃
  • 맑음구미29.6℃
  • 구름많음천안26.3℃
  • 맑음울진30.8℃
  • 맑음목포28.6℃
  • 맑음창원29.6℃
  • 맑음서귀포27.2℃
  • 맑음의성29.5℃
  • 맑음속초29.8℃
  • 맑음해남29.5℃
  • 맑음북창원32.6℃
  • 흐림세종26.7℃
  • 구름많음문경27.5℃
  • 맑음거제27.1℃
  • 맑음거창28.4℃
  • 구름많음양평26.3℃
  • 구름많음서청주27.3℃
  • 흐림부여27.5℃
  • 맑음영월26.1℃
  • 구름많음서울26.1℃
  • 맑음부산26.4℃
  • 맑음고산26.5℃
  • 맑음남원27.5℃
  • 맑음상주28.1℃
  • 맑음청송군28.9℃
  • 맑음통영27.7℃
  • 흐림보령26.1℃
  • 맑음추풍령26.7℃
  • 구름많음철원25.4℃
  • 구름많음홍천25.6℃
  • 맑음양산시31.9℃
  • 구름많음정읍27.7℃
  • 흐림군산25.9℃
  • 맑음흑산도26.6℃
  • 구름많음고창군27.5℃
  • 맑음함양군28.8℃
  • 구름많음제천24.9℃
  • 구름많음원주26.4℃
  • 구름많음홍성27.1℃
  • 구름많음충주27.5℃
  • 맑음장수24.1℃
  • 맑음영덕30.3℃
  • 맑음의령군30.9℃
  • 맑음진주30.9℃
  • 구름많음춘천25.8℃
  • 맑음순천28.0℃
  • 맑음안동28.6℃
  • 맑음경주시32.0℃
  • 구름많음영광군26.9℃
  • 맑음완도29.9℃
  • 구름많음울릉도28.6℃
  • 맑음영주26.5℃
  • 구름많음수원25.2℃
  • 맑음포항32.5℃
  • 맑음순창군28.2℃
  • 구름많음금산26.8℃
  • 맑음북부산31.0℃
  • 맑음울산33.1℃
  • 구름많음서산26.1℃
  • 맑음대관령21.7℃
  • 구름많음부안26.6℃
  • 구름많음보은27.0℃
  • 맑음동해30.2℃
  • 구름많음정선군26.3℃
  • 맑음남해29.3℃
  • 맑음김해시32.4℃
  • 구름많음청주29.0℃
  • 구름많음이천25.9℃
  • 맑음북강릉29.1℃
  • 맑음장흥29.9℃
  • 맑음여수31.3℃
  • 맑음강릉29.0℃
  • 맑음진도군27.8℃
  • 구름많음인제25.2℃
  • 맑음영천30.2℃
  • 흐림백령도26.5℃
  • 구름많음성산28.1℃
  • 맑음강진군29.9℃
  • 맑음봉화26.2℃
  • 구름많음인천24.7℃
  • 맑음광양시29.8℃
  • 구름많음제주28.5℃
  • 맑음고흥29.4℃
  • 구름많음고창27.2℃
  • 맑음합천31.3℃
  • 맑음광주29.2℃
  • 구름많음임실25.9℃
  • 구름많음북춘천25.5℃
  • 맑음밀양33.1℃
  • 구름많음파주25.8℃
  • 맑음태백24.0℃
  • 구름많음전주27.3℃

개인정보 쏙쏙… 1만여대 '좀비 PC' 만든 일당들, 수법은?

주영민
기사승인 : 2019-12-02 14:31:45
윈도우 정품인증 프로그램 등 위장…1만2천여대 좀비 PC
이름·주민번호·전화번호·이메일 167억건 DB…1억4천 수익
악성코드를 유포해 만여 대의 '좀비 PC'를 만들고 수십억 건의 개인정보를 불법 수집해 거액의 범죄 수익을 올린 해커들이 재판에 넘겨졌다.

▲ 서울지방검찰청 자료사진 [정병혁 기자]

서울동부지검 사이버수사부(김봉현 부장검사)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 최모(23) 씨와 강모(32) 씨, 김모(24) 씨를 구속 기소했다고 2일 밝혔다.

최 씨 등은 2016년부터 올해까지 약 4년 동안 직접 제작한 악성 프로그램을 네이버 블로그 등에 '윈도우 정품인증 프로그램' 또는 '게임·해킹 족보' 엑셀 파일로 위장·유포해 약 74억건의 개인정보를 불법 수집한 혐의다.

이들은 악성 프로그램을 이용해 관리자 권한을 탈취한 좀비 PC 1만2000대에서 빼낸 개인정보를 이름·주민번호·전화번호·이메일 등으로 나눠 '데이터베이스(DB)'화 한 것으로 드러났다.

해당 DB를 약 4년간 관리하며 수백억건의 다른 사람의 계정 정보를 불법으로 이용해 게임머니와 아이템 등을 탈취·판매해 총 1억4000여만 원의 수익을 올린 것으로 조사됐다.

DB에 저장된 건수만 167억건에 달했다. DB에 모은 개인정보 출처는 과거 유출된 넥슨, SK커뮤니케이션즈(네이트) 개인정보를 비롯해 XX드림, XX클럽, XX리조트 등 회원정보로 추정되는 개인정보도 포함된 것으로 전해졌다.

최 씨 등은 비밀번호가 변경됐더라도 사람들이 평소 사용하는 비밀번호 문자열은 변경하지 않고 특수문자만 주기적으로 바꾸는 습성을 이용, 사용이 빈번한 특수문자를 대입해 계정을 탈취한 것으로 밝혀졌다.

개인정보 DB에 모인 아이디와 비밀번호가 일치할 경우 손쉽게 게임머니 등을 빼돌릴 수 있었다는 게 검찰 측의 설명이다.

검찰 관계자는 "이들이 수집한 개인정보 DB는 국민 상당수 이상이 실제 검색될 정도로 광범위하고 정확성이 있다"며 "이들은 다른 사람의 PC를 마음대로 제어할 수 있다는 우월감을 느끼면서 불법수집한 개인정보를 공유했다"고 했다.

이어 "별다른 죄의식 없이 불법으로 수집한 개인정보를 판매하거나 이를 이용해 돈이 되는 것은 무엇이든지 해킹해 파는 등 해킹을 생업으로 삼고 있었다"며 "피해방지 및 보안강화를 위해 사용 중인 인터넷 계정의 비밀번호를 주기적으로 변경하는 등 세심한 주의가 필요하다"고 했다.

KPI뉴스 / 주영민 기자 cym@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]