악성코드 유포해 개인정보 74억건 털었다
ㆍ일당 3명, 타인 계정 해킹
ㆍ게임머니·아이템 빼돌려
ㆍ1억4000여만원 불법수익
악성 프로그램으로 약 74억건의 개인정보(중복)를 수집해 억대 범죄수익을 챙긴 일당이 재판에 넘겨졌다. 이들은 검찰에서 “한국 성인 80%의 개인정보를 해킹했다”고 진술했다.
서울동부지검 사이버수사부는 최모씨(23) 등 3명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 지난달 28일 구속 기소했다고 2일 밝혔다. 이들은 개인정보를 불법적으로 수집해 판매하거나, 타인 계정을 해킹한 뒤 게임 아이템과 게임상 화폐인 ‘게임머니’를 빼돌려 약 1억4000여만원을 챙긴 혐의를 받는다.
검찰에 따르면 이들은 블로그 등에 악성 프로그램을 윈도 정품 인증 프로그램, 엑셀파일 등으로 위장해 게시했다. 다운받은 프로그램을 실행하면 해당 컴퓨터는 이른바 ‘좀비 PC’라 불리는 감염 PC가 됐다. 감염 PC의 모니터 화면을 전송받거나 원격조정하고, 키보드 입력 값을 낚아채는 해킹 기술인 ‘키로킹’으로 개인정보를 수집했다. 이들은 4년간 약 1만2000여대의 감염 PC를 관리하며 개인정보를 수집했다.
최씨 등은 감염 PC를 이용해 수차례 불법 도박사이트를 디도스 공격하거나, 도박사이트 관리자 계정에 무단으로 접속해 회원정보를 수집했다. 이들은 이름, 주민등록번호, 아이디(ID), 비밀번호를 포함한 개인정보를 쉽게 검색·이용할 수 있도록 DB로 관리했다.
이들은 개인정보를 게임 계정을 해킹하는 데 이용했다. 개인정보 DB의 아이디와 비밀번호가 일치하면 쉽게 게임머니 등을 빼돌릴 수 있었다. 비밀번호가 일치하지 않으면 특수문자만 주기적으로 변경하는 사람들의 습성을 이용해 자주 사용할 법한 특수문자를 대입하는 방법으로 계정에 접근했다.
김희진 기자 hjin@kyunghyang.com
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com