쿠키를 가로채는 전문해킹기술 이용해 2억 부당이익 챙긴 일당 검거

싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다.

경찰청 사이버테러대응센터는 미니홈페이지 운영자의 의뢰를 받고 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈페이지에 설치, 수백만명의 개인정보를 의뢰인에게 제공하는 수법으로 수억원의 부당이득을 취한 피의자 고씨 등 일당 6명 검거(불구속)했다고 7일 발표했다.

경찰에 따르면, 피의자들은 S사에서 서비스하는 미니홈페이지 운영자들에게 메신저 쪽지나 휴대폰 문자메시지 광고를 전송해 월1만원의 유료회원으로 가입할 경우 미니홈페이지 방문자 개인정보를 수집·제공해 주겠다고 홍보해 회원가입을 받은 후, 2008년 10월부터 올해 5월경까지 위와 같이 유료회원으로 가입한 1만6천명의 미니홈페이지에 방문자 개인정보(방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력)를 자동 유출하는 악성프로그램을 설치해 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 200만명의 방문자 개인정보 3,400만여건을 유출해 유료회원들에게 제공하는 수법으로 약 2억원의 부당이득을 취한 것으로 알려졌다.

이번에 피의자들이 이용한 쿠키를 가로채는 전문해킹기술은 국내에서는 2003년에 유명 해커그룹 멤버들이 최초로 사용한 해킹기술로써, 현재 가장 쉬우면서도 위험성이 높은 해킹 기술로 평가되고 개인정보 도용범죄에 많이 악용되고 있다는 것이 경찰 측의 설명이다.

또한 이들 피의자들은 불과 약 6개월 간 2백만명의 개인정보 3천4백만건을 유출하고 돈벌이 수단으로 악용을 했으며, 유료회원들에게 제공받은 ID와 비밀번호 도용, 방문자 추적사이트를 홍보하는 내용의 쪽지를 네티즌들에게 무단 발송하고 방문시간·방문자명·방문자 IP 등 개인 통신기록을 비롯해 방문자의 위치정보를 시군구 단위까지 제공해 개인정보와 위치정보 침해의 심각성을 보여줬다.

특히 이번 사건은 설치비용을 지불하고 자신의 미니홈페이지에 악성프로그램을 설치함으로써 인터넷의 특징인 익명성을 무력화시켜 범죄불감증을 여실히 보여준 한 예라 하겠다.

이와 관련 경찰청 사이버테러대응센터 관계자는 쿠키정보에 대한 보안 강화 측면에서 “사용자는 브라우저를 최신 프로그램으로 업그레이드(IE8)하고 사이트 측에서는 쿠키 유출을 방지할 수 있는 프로그램으로 업데이트 등의 조치가 필요하다”고 조언했다.


[기사전문보기]