이미 유출된 아이디(ID)와 비밀번호를 ID·비밀번호 관리업체에 대입해 주민등록번호, 신용카드 사진 등 개인정보를 확보한 후, 이를 통해 해당 관리업체에 5억원 상당의 비트코인을 요구한 중국인이 경찰에 붙잡혔다.
10일 경찰청 사이버수사과는 정보통신망침입과 컴퓨터등사용사기, 공갈미수 등 혐의로 중국인 A씨(27)를 구속하고 한국인 공범 1명을 추적하고 있다고 밝혔다.
경찰에 따르면, 이들은 지난해 2월 부터 9월까지, 중국 칭다오 소재 아파트에서 ID·비밀번호 관리업체 이스트소프트가 운영하는 알툴즈사이트 회원 약 16만명의 개인정보 약 2546만 건을 빼돌렸다.
이들은 우선 각종 경로를 통해 ID와 비밀번호를 대거 확보한 후, 해킹프로그램을 통해 이를 무작위로 알툴즈사이트에 입력했다. 알툴즈사이트의 경우 다른 포털사이트 등에 등록된 회원의 ID와 비밀번호가 자동적으로 저장되는데, 이를 악용해 '외부에서 확보한' ID와 비밀번호를 대입한 것이다. 이를 통해 알툴즈사이트 회원의 신용카드 정보까지 확보한 이들은 "현금 5억원에 해당하는 비트코인을 주지 않으면 회원들의 개인정보가 유출됐다는 것을 폭로하겠다"며 이스트소프트사를 협박했다. 아울러 이들은 일부 회원 개인정보를 이용해 가상화폐 거래소에 접속해, 800만원 상당의 비트코인을 훔치기도 했다.
사이버수사대는 "이들은 개인정보를 이용해 다른 웹사이트에 접속해 대포폰을 개설하고 서버 임대 등 2차 범행을 저질렀다"면서 "지난달 인천국제공항서 중국인 A씨를 검거했으며, 앞으로 해외에 체류 중인 미검거 공범에 대한 수사를 진행할 예정이다"고 밝혔다. 이스트소프트사는 "이번 사건은 해커가 당사 서버를 침입해 개인정보를 탈취한 것이 아니라, 국내 불특정 다수 사용자의 계정정보를 당사 사이트와 제품에 기계적으로 입력해 부정 접속을 시도한 도용"이라면서 "고객들은 당사가 제공하는 '개인정보 도용 사실확인' 페이지를 통해, 정보가 침해되었는지 여부를 확인할 수 있다"고 공지했다.
[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]