UPDATED. 2024-03-29 11:27 (금)
中 해커조직, 40만명 금융정보로 12억 가로채
中 해커조직, 40만명 금융정보로 12억 가로채
  • 정진교 기자
  • 승인 2017.01.04 14:35
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

서울지방경찰청, 원격 프로그램·포스단말기·기프트카드 해킹범죄 적발

 
원격 지원 프로그램과 포스단말기, 기프트카드 등을 해킹해 40만명의 개인 정보를 취득, 12억원을 가로챈 중국인 해커 등이 경찰에 적발됐다. 이들은 원격 지원 프로그램을 이용한 해킹과 포스 단말기·기프트 카드 계정 해킹 등의 방식으로 범죄행각을 벌인 것으로 조사됐다.

서울지방경찰청은 사기와 정보통신망법 위반 등 혐의로 신모(38)씨 등 3명을 구속하고 중국동포 한모(40)씨 등 8명을 불구속 입건했다고 5일 밝혔다. 경찰은 한씨의 이부형제이자 이번 사건의 총책인 중국 국적의 해커 박모(24)씨 등 3명을 추적 중이다. 주범 박씨에 대해서는 체포 영장을 발부된 상태다.
 
경찰에 따르면 이들은 지난 2014425일부터 지난해 510일까지 클라우드 등 가상 서버를 임대해 해킹 프로그램을 설치하고 원격 지원 프로그램인 팀뷰어를 통해 타인의 PC를 해킹하는 한편 포스 단말기(점포판매시스템), 기프트 카드 계정을 해킹해 40만명의 개인·금융 정보를 탈취한 혐의다. 이들은 이같은 정보를 통해 280명의 개인정보를 이용해 총 12억 상당을 가로챈 것으로 드러났다.
  
원격 지원 프로그램의 경우, 해커 박씨는 보통 사람들이 각종 홈페이지의 아이디와 패스워드를 동일하게 사용한다는 점을 악용해 2014년부터 해킹으로 탈취한 이메일 주소와 패스워드를 팀뷰어 로그인 창에 순차적으로 대입하는 방식, 일명 빈어택(임의의 값을 무한반복 대입해 정확한 값을 추출하는 해킹 방법) 해킹을 시도했다.
 
이같은 방법으로 박씨는 총 317162개의 메일 계정을 이용해 753649회에 걸쳐 팀뷰어 홈페이지에 접속, 로그인이 되는 계정 42103개를 얻을 수 있었다. 해킹한 계정으로 팀뷰어 프로그램에 접속해 원격으로 피해자들의 컴퓨터에 침입한 박씨는 상대방이 무엇을 하는지 모두 파일로 기록되는 키로그 프로그램을 설치해 개인정보와 신용카드 정보, 공인인증서 정보, 간편결제 인증서와 비밀번호 등을 무작위로 탈취했다.
 
해커 박씨가 불법으로 얻어낸 정보를 이용해 나머지 인출책과 중간책 등은 카드사나 온라인 상품권 판매처에 접속해 상품권 등을 구매하고 이를 되팔아 41000만원 상당을 챙긴 것으로 조사됐다.
 
박씨는 또 포스 단말기 해킹을 통해서도 수천만원을 챙겼다. 박씨는 유명 패션 아울렛과 제과점, 국내 대학교 구내매점 등에 설치된 포스 단말기를 해킹해 신용카드 거래시 전송되는 카드 마그네틱 정보 9만여장을 알아 냈다. 신용카드 비밀번호를 알아 내기 위해서는 카드사 홈페이지 내 아이디 찾기 메뉴를 이용해 역시 빈어택 방식으로 해킹을 시도, 비밀번호를 얻어 낼 수 있었다.
 
박씨의 해킹을 통해 알아낸 신용카드의 마그네틱 정보와 비밀번호를 메신저로 전달받은 위조책 등은 국내에서 현금 서비스 인출이 가능한 신용카드를 위조하고 은행 내 자동화기기(CD)에서 현금 서비스를 받아 7900만원 상당의 현금을 인출해 챙겼다.
 
기프트 카드 해킹의 경우 박씨는 카드사 2곳의 홈페이지에 접속, 기프트카드 잔액조회 메뉴에서 기프트카드 번호와 유효기간을 일종의 규칙을 적용해 입력했다. 또 동시에 결제 등에 필요한 CVC번호를 무작위로 입력해 기프트 카드 984장을 탈취, 이를 통해 인증서를 발급 받아 온라인 상품권 42000만원 상당을 구매한 것으로 드러났다.
 
경찰 관계자는 "기프트카드의 경우 발급 당시 순차적으로 카드 번호가 배열되기 때문에 해킹이 가능했던 것으로 보인다"고 전했다.
 
경찰은 피해자들이 동일한 ID와 패스워드로 여러 사이트에 가입하는 성향을 노려 계정을 해킹하고 이메일의 패스워드 조합에 무심코 카드 비밀번호를 사용하는 경우 비밀번호까지 알아냈다고 설명했다.
 
경찰 관계자는 "피해 예방을 위해 패스워드를 중복해 사용하지 말고 카드 비밀번호 4자리를 다른 곳에서 사용하지 말아야 할 것"이라며 "가급적 공인인증서는 컴퓨터 하드에 저장하지 말고 안전한 저장매체 등에 담아 필요시에만 사용해야 한다"고 당부했다.
 

 


인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트