고객만족센터

‘국내 최대 2,900만건’ 개인정보 침해 피의자 검거

[보안뉴스 김정완] 경기지방경찰청(청장 이강덕) 사이버범죄수사대는 성공적인 G20 정상회담 개최 지원을 위한 해킹·DDos 등 사이버테러 특별 단속 중 지난 8월 17일 국내 대표적 포털 사이트 ‘네이버’와 ‘다음’ 회원들의 계정에 대한 대규모의 불법적인 도용시도가 잇따르고 있다는 보도와 관련 수사에 착수해 약 2,900만건의 개인정보(ID, 비밀번호 등)를 도용해  포털사이트에 부정 접속한 혐의(정보통신망이용촉진 및 정보보호에 관한 법률위반)로 인천시 계양동 거주 이모(남, 43세)씨를 구속했다고 13일 밝혔다.

경찰에 따르면, 피의자는 불상의 방법으로 취득한 약 2,900만건의 ID, 비밀번호, 주민등록번호, 이메일, 전화번호 등의 개인정보를 이용해 올해 8월5일부터 16일까지 범행서버(121.254.224.***)를 통해 포털사이트 홈페이지에 부정접속을 시도해 약 90만건의 계정에 접속함으로써 정당한 접근권한 없이 타인의 정보통신망에 침입한 것이다.

또한 요식업에 종사한 것으로 알려지고 있는 피의자 이모씨는 정통망법 전과 3범으로 영리목적의 스팸메일 발송에 사용할 목적으로 불상의 방법으로 취득한 개인정보 2,900만건을 이용해 포털사이트에 부정접속을 시도했으며, 접속에 성공한 계정을 이용해 스팸메일 발송 등에 사용할 목적이었던 것으로 수사결과 확인됐다.

그리고 범행수법을 살펴보면, 피의자는 수사기관의 추적을 피하기 위해 프락시 IP를 이용하고 다수의 서버를 경유하는 방법으로 위 범행서버(121.254.224.***)에 원격으로 접속해 ‘Hubsender’라는 프로그램을 이용해 포털사이트 홈페이지에 접속을 시도하는 방법으로 약 90만건의 계정에 접속한 것으로 확인 됐다.


[기사전문보기]