개인정보 '74억건' 털렸다…"넥슨·네이트·보배드림 포함"
등록 2019.12.02 12:00:00
정보통신망 이용촉진 및 정보보호법 위반 혐의
윈도우 정품인증 프로그램 등 위장…3명 구속
PC 1만2000대, 이름·전화번호·주민번호 등 빼내
넥슨·네이트·보배드림 등 사이트 회원정보 포함
검찰 "국내 성인 대다수 검색…비밀번호 바꿔야"
![[서울=뉴시스] 사건 구조도. (그림=동부지검 제공)](http://image.newsis.com/2019/12/02/NISI20191202_0000439417_web.jpg?rnd=20191202104916)
[서울=뉴시스] 사건 구조도. (그림=동부지검 제공)
서울동부지검 사이버수사부(부장검사 김봉현)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 최모(23)씨와 강모(32)씨, 김모(24)씨를 지난달 28일 구속기소했다고 2일 밝혔다.
검찰에 따르면 이들은 지난 2016년부터 올해까지 약 4년 간 직접 제작한 악성 프로그램을 네이버 블로그 등에 윈도우 정품인증 프로그램 또는 '게임·해킹 족보' 엑셀 파일로 위장·유포한 뒤 약 74억건의 개인정보를 불법 수집한 혐의를 받는다.
이들 일당은 악성 프로그램을 다운로드 해 관리자 권한이 탈취된 이른바 '좀비PC' 1만2000대에서 빼낸 개인정보를 이름·주민등록번호·전화번호·이메일 등으로 나눠 '데이터베이스(DB·database)화'한 것으로 조사됐다.
이들은 지난해 3월 중국 소재 피싱(Phishing) 조직에 몸 담았던 강씨의 제안으로 중국 조직 PC를 해킹해 54억건에 달하는 개인정보를 수집한 것으로 확인됐다.
또 이들 일당은 돈을 받아낼 목적으로 좀비PC를 활용해 불법 도박사이트 등에 디도스 공격을 가해 시스템을 마비시키기도 한 것으로 파악됐다.
검찰은 이 같은 범행으로 수집된 개인정보 DB에 넥슨과 네이트(SK커뮤니케이션즈), 보배드림 등 국내 유명 커뮤니티 회원정보들이 포함된 것으로 보고 있다.
이들은 불법 탈취한 개인정보를 팔거나, 이를 통해 타인의 게임 계정을 해킹해 총 1억4000여만원의 범죄 수익을 가로챈 것으로 조사됐다.
검찰 조사 결과 넥슨(크레이지아케이드)과 넷마블(보드게임) 등 게임을 하다 만난 이들은 별다른 죄의식 없이 개인정보를 불법수집해 판매하는 등 해킹을 생업으로 삼고 있었던 것으로 확인됐다.
이들 일행은 과거 전문적인 프로그램 관련 교육을 배우지 않았으나, 해킹 프로그램 관련 툴(tool)을 다운로드 해 범행을 벌인 것으로 전해졌다.
최씨 일당은 검찰이 대검찰청 사이트를 모방해 보이스피싱 사기 행각을 벌이는 조직을 좇는 과정에서 덜미가 잡힌 것으로 알려졌다.
검찰 관계자는 "압수물에서 발견된 약 74억건의 개인정보는 (임의로) 100분의 1 수준의 중복 제거를 하더라도 우리나라 총 인구수보다 많은 양"이라며 "매우 중대하고 광범위한 개인정보 불법 수집·유출 사안"이라고 전했다.
이어 "이들이 관리한 DB에는 국내 성인 대다수가 검색된다"며 "피해방지 및 보안강화를 위해 사용 중인 인터넷 계정에 대해서 비밀번호를 주기적으로 변경할 필요가 있다"고 당부했다.
검찰은 이들로부터 개인정보를 사들여 악용하는 자들에 대해 수사를 확대하고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
