본문 바로가기

이스트소프트 협박해 ‘비트코인’ 가로채려던 중국인 검거

경찰 “사이버범죄, 가상화폐 중심으로 발전할 것”

[산업일보]
개인정보 2천500만여 건을 유출해 ㈜이스트소프트를 협박하고, 피해자들의 비트코인을 절취한 총책이 경찰에 덜미를 잡혔다.
이스트소프트 협박해 ‘비트코인’ 가로채려던 중국인 검거

10일 경찰청 사이버수사과는 중국 국적의 조모씨(27)에 대해 정보통신망법 위반 등의 혐의로 구속하고 범행에 가담한 한국인 공범 A씨를 쫓고 있다고 밝혔다.

경찰에 따르면, 조씨 등은 지난해 2월부터 9월까지 약 7개월간 이스트소프트의 계정 통합관리 서비스(알패스)를 제공하는 ‘알툴즈’의 회원(약 16만 명)의 계정에 부정 접속해 각 회원이 등록한 인터넷 웹사이트 계정 정보 약 2천500만 건을 빼냈다.

조씨 일당은 평소 비트코인 등 가상화폐의 국가 간 시세차액을 이용해 중국에서 국내로 판매해왔던 자들로, 알패스 서비스에 회원들의 여러 웹사이트 아이디·비밀번호가 저장돼 있다는 사실을 이용해 범행을 모의한 것으로 드러났다.

이들은 지난해 9월 피해업체인 이스트소프트에서 탈취한 아이디·비밀번호 43만 건과 동영상 파일, 보도자료 등을 제시하며 전화통화와 전자우편 등 67회(전화 8회, 전자우편 52회, 게시 글 6회, SMS문자 1회)에 걸쳐 현금 5억 원에 해당하는 비트코인을 요구했다. 하지만 이스트소프트가 협박에 대응하지 않은 것으로 조사됐다.

일당은 개인정보를 빼낸 뒤 인터넷 상에서 피해자를 사칭하는 방식으로, 비트코인 등 가상화폐 거래소의 아이디·비밀번호를 입수했다.

우선, 유출한 고객들의 정보로 포털사이트와 이동통신사 등 웹사이트에 부정 접속한 뒤, 클라우드 등에 저장된 주민등록증과 신용카드 사진을 확보해 대포폰을 개통했다. 이후 휴대전화 문자와 OTP 등으로 본인인증을 우회하며 가상화폐 거래소에 접속해, 당시 시세로 현금 800만 원에 해당하는 2.1개의 비트코인을 자신의 전자지갑으로 전송해 금전적 이익을 취했다.

경찰은 앞으로도 가상통화를 직접 빼돌리거나 범죄수익금을 받아 챙기기 위한 도구로 악용하는 등의 사이버범죄가 가상통화를 중심으로 증가할 것으로 예측하고 있다.

이병길 사이버테러수사1실 경감은 “비트코인 이체를 위해 많은 정보가 필요하다 보니 실제 피해 금액은 크지 않았다”면서도 “신분증, 신용카드 등 중요 정보가 촬영된 사진이 클라우드 서비스에 자동 저장되지 않게 스마트폰 사용을 주의해야 한다”고 당부했다.

경찰은 해외에 있는 공범 A씨에 대한 수사를 확대하는 한편 방송통신위원회 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꿀 것을 당부했다.
변지영 기자 hinomad@kidd.co.kr

안녕하세요. 산업부 변지영 기자입니다. 드론부터 AI, 신소재, 다이캐스팅, 파스너 및 소재부품 산업을 소개해드리겠습니다. 또 신선하고 유익한 국제 산업 동향을 생생한 현장 영상으로 전달해드리겠습니다.

이 기자의 다른기사 보기 >

0 / 1000

주소 : 08217 서울시 구로구 경인로 53길 15, 업무A동 7층 | TEL : 1588-0914 | 신문사업.인터넷신문사업 등록번호 : 서울, 아00317 | 등록일자 2007년 1월29일

발행인 · 편집인 : 김영환 | 사업자번호 : 113-81-39299 | 통신판매 : 서울 구로-1499 | 발행일자 : 2007년 7월 2일

로고

로고

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우 저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다. COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우
저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다.

COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED