[쿠키 사회] 국내 금융 대출사이트와 쇼핑몰 등을 해킹해 1300만건의 개인정보를 빼내 유통시킨 해커 2명과 서버 보안 관리를 소홀히 한 업체 관리자 32명이 경찰에 입건됐다.
부산경찰청 사이버수사대는 8일 중국 해커와 공모해 국내 금융 대출 사이트와 쇼핑몰, 도박 사이트에서 개인정보를 빼내 판매한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 오모(37)씨에 대해 구속영장을 신청하고 양모(29)씨를 불구속 입건했다.
경찰은 또 해킹 피해업체의 서버 보안 관리를 맡고 있는 이모(35)씨 등 20개 업체 32명을 개인정보 보호를 소홀히 한 혐의(개인정보 기술적·관리적 보호조치 위반)로 불구속 입건했다.
경찰에 따르면 오씨 등 해커 2명은 지난해 4월 30일부터 같은 해 11월30일까지 중국 해커와 공모해 모 캐피탈 등 금융 대출 사이트와 도박 사이트, 쇼핑몰 등 국내 378개 사이트를 해킹해 이 중 152곳에서 빼낸 개인정보 680만건과 인터넷에서 구한 620만건 등 모두 1300만건을 온라인에서 알게 된 신원을 알 수 없는 5명에게 53회에 걸쳐 3260만원을 받고 판매했다.
이씨 등 피해업체 관리자 32명은 개인정보 유출을 막기 위한 해커 침입탐지 등 보안시스템을 제대로 관리하지 않거나 고객의 비밀번호를 암호화하지 않은 혐의를 받고 있다.
경찰 조사결과 오씨 등 해커들은 웹서버의 파일 첨부 기능의 취약점을 이용한 ‘웹셸 업로드(web-shell upload)’ 해킹 수법으로 개인정보를 빼낸 것으로 드러났다.
웹셸 업로드는 해킹 프로그램을 서버에 침투시키면 마치 서버 관리자처럼 페이지를 생성시켜 개인정보를 빼내는 수법이다. 부산=국민일보 쿠키뉴스 윤봉학 기자 bhyoon@kmib.co.kr
부산경찰청 사이버수사대는 8일 중국 해커와 공모해 국내 금융 대출 사이트와 쇼핑몰, 도박 사이트에서 개인정보를 빼내 판매한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 오모(37)씨에 대해 구속영장을 신청하고 양모(29)씨를 불구속 입건했다.
경찰은 또 해킹 피해업체의 서버 보안 관리를 맡고 있는 이모(35)씨 등 20개 업체 32명을 개인정보 보호를 소홀히 한 혐의(개인정보 기술적·관리적 보호조치 위반)로 불구속 입건했다.
경찰에 따르면 오씨 등 해커 2명은 지난해 4월 30일부터 같은 해 11월30일까지 중국 해커와 공모해 모 캐피탈 등 금융 대출 사이트와 도박 사이트, 쇼핑몰 등 국내 378개 사이트를 해킹해 이 중 152곳에서 빼낸 개인정보 680만건과 인터넷에서 구한 620만건 등 모두 1300만건을 온라인에서 알게 된 신원을 알 수 없는 5명에게 53회에 걸쳐 3260만원을 받고 판매했다.
이씨 등 피해업체 관리자 32명은 개인정보 유출을 막기 위한 해커 침입탐지 등 보안시스템을 제대로 관리하지 않거나 고객의 비밀번호를 암호화하지 않은 혐의를 받고 있다.
경찰 조사결과 오씨 등 해커들은 웹서버의 파일 첨부 기능의 취약점을 이용한 ‘웹셸 업로드(web-shell upload)’ 해킹 수법으로 개인정보를 빼낸 것으로 드러났다.
웹셸 업로드는 해킹 프로그램을 서버에 침투시키면 마치 서버 관리자처럼 페이지를 생성시켜 개인정보를 빼내는 수법이다. 부산=국민일보 쿠키뉴스 윤봉학 기자 bhyoon@kmib.co.kr
