이스트소프트 개인정보 유출범은 가상화폐 거래소 계정 정보를 탈취하기 위해 범행을 모의한 것으로 드러났다.
경찰청(사이버수사과)는 10일 이 사건의 피의자 2명 중 중국인 1명을 검거했으며, 해외 체류 중인 다른 1명의 신원을 확인해 추적하고 있다고 밝혔다.
이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트 알툴즈 회원 16만여명의 계정에 부정 접속해 회원이 등록한 인터넷 웹사이트 아이디·비밀번호 약 2500만여 건을 유출했다. 그 중 14만여명의 아이디·비밀번호 약 43만 개를 피해업체에 제시하며 “5억 원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다”고 협박했다.
이들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해 휴대전화를 개통하고 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취했다.
탈취한 개인정보 도용해 휴대폰 개통
피의자들은 비트코인 등 가상화폐의 국가간 시세차를 이용해 중국에서 구매한 후 국내에 판매해 왔다. 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디·비밀번호가 저장돼 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있으며, 비트코인 등 가상화폐 거래소의 아이디·비밀번호를 입수할 수 있을 거라며 범행을 모의했다.
피의자들은 중국 청도소재 아파트에 작업장을 차려 합숙하며 다른 경로에서 유출된 아이디·비밀번호를 확보했으며, 해킹프로그램 알패스(Alpass)3.0.exe에 아이디·비밀번호를 순차적으로 입력해 알툴즈 사용자 16만6179명이 등록한 아이디·비밀번호 2546만1263건을 빼내는데 성공했다.
그리고 9월 1일부터 8일까지 이스트소프트에 유출한 ID/PW 43만건과 동영상 파일, 보도자료 등을 제시하며 전화통화, 전자 우편 등으로 67회 현금 5억 원에 해당하는 비트코인을 요구하며 협박했다.
그러면서 피의자들은 유출한 아이디·비밀번호로 포털사이트에 부정 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보한 뒤, 피해자 최 씨 명의로 휴대전화를 개통하고 범행에 사용할 서버 5대를 임대했으며, 가상화폐 거래소에 피해자 아이디로 접속해 당시 시세로 현금 800만원에 해당하는 가상화폐 2.1비트코인을 자신의 지갑으로 전송했다.
비트코인을 탈취할 때 SMS 인증문자가 이용자 휴대폰에 전송되지 않도록 해당 이동통신사의 스팸차단 서비스와 문자 착신전화 등을 이용했다. 구글 OTP 인증의 경우, 이용자가 보관한 초기설정 코드를 도용햐 자신의 휴대전화에 쌍둥이 OTP를 설정해 본인확인을 우회했다.
경찰은 이스트소프트와 방송통신위원회·인터넷진흥원과 협력해 유출된 정보를 통해 추가 피해가 발생하지 않도록 관련된 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청하는 한편, 해외 체류 중인 미검거 공범에 대한 수사를 확대하고 있다.
인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했으며, 이용자들은 유사 피해 예방을 위하여 신분증, 신용카드 등의 중요 정보가 촬영된 사진이 포털 웹사이트에 자동 저장되지 않도록 스마트폰 사용에 주의를 당부했다.
