16만명 개인정보로 가상화폐 거래소 부정접속
5억 상당 비트코인도 요구..일당 1명 붙잡혀
[ 뉴스핌=황세준 기자 ] IT업체인 이스트소프트 회원 16만명의 개인정보가 유출된 사건과 관련, 경찰이 범행 일당 중 1명을 붙잡아 조사 중이다.
범인들은 빼돌린 정보로 업체측을 협박하며 거액을 요구하는 동시에 피해자들의 가상화폐 거래소 계정에 부정 접속해 비트코인을 절취한 혐의를 받고 있다.
경찰청 사이버수사과는 이스트소프트에서 개인정보를 빼돌린 후 거액을 요구한 공갈미수 피의자 2명 가운데 중국인 1명을 검거했으며, 해외 체류 중인 1명의 신원을 확인해 추적하고 있다고 10일 밝혔다.
경찰에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 중국 청도소재 아파트에 작업장을 차려 합숙하며 이스트소프트의 '알툴즈' 회원 16만6179명의 계정에 부정 접속, 아이디와 비밀번호 도합 약 2546만1263만건을 유출했다.
비트코인<사진=블룸버그> |
그러면서 지난해 9월 1일부터 8일까지 이스트소프트측에 전화통화 및 전자 우편 등으로 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구하며 이를 들어주지 않으면 정보를 언론사 등에 넘기겠다고 협박했다. 피해업체측은 요구를 들어주지 않았다.
이들은 또 유출한 아이디와 비밀번호로 포털사이트에 부정 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보했다. 이를 통해 피해자 명의로 휴대전화 개통 및 범행에 사용할 서버 5대를 임대하고 가상화폐 거래소에 접속해 2.1비트코인을 자신의 지갑으로 전송했다.
SMS 인증문자가 이용자 휴대폰에 전송되지 않도록 해당 이동통신사의 스팸차단 서비스, 문자 착신전화 등 수법도 사용했다.
경찰은 이들이 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용해 중국에서 구매 후 국내에 판매해 왔다고 설명했다.
경찰은 이스트소프트 및 방송통신위원회, 인터넷진흥원과 협력해 추가 피해가 발생하지 않도록 유출회원의 비밀번호를 바꾸도록 요청하고 있다고 밝혔다.
특히, 인터넷 웹사이트 운영업체에는 아이디와 비밀번호를 기계적으로 입력하는 공격에 대해 탐지할 수 있도록 보안을 강화할 것을 권고했다고 강조했다.
[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)