증권사와 가상화폐 사이트 등 9개 인터넷 사이트에서 고객 개인정보 100만 건 해킹
증권사와 가상화폐 사이트 등 9개 인터넷 사이트에서 고객 개인정보 100만 건을 해킹해 유통한 20대 해커 등 일당이 경찰에 붙잡혔다.
인천경찰청 사이버범죄수사대는 정보통신망법과 개인정보보호법 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고, 8명을 불구속 입건했다.
A씨 등은 지난해 12월부터 지난 6월까지 증권사와 대부중개 플랫폼, 가상화폐 사이트 등 9개 사이트 서버에 침입해 고객 이름과 계좌정보, 전화번호 등 106만건을 해킹해 유통한 혐의를 받고 있다.
이들은 해킹한 개인정보를 해킹 사이트 1개당 적게는 600만원에서 많게는 3000만원씩 받고 해킹 의뢰자 등에게 판매해 총 1억2500여만원을 챙긴 것으로 조사됐다.
A씨 등으로부터 증권사 고객 정보를 제공받은 한 남성은 이를 토대로 투자 자문회사를 사칭해 비상장주식을 팔아 36명으로부터 6억여원을 가로챘다.
또 다른 해킹 의뢰자는 대부업체 보유 고객정보를 받아 SNS(사회관계망서비스)에 대출 신청자 정보를 실시간 판매해 약 3000만원의 수익을 챙겼다.
경찰은 대부중개 플랫폼 사이트의 개인정보가 유출됐다는 첩보를 입수하고 원격 접속IP(인터넷 연결기기 식별 번호) 등을 추적해 A씨 일당을 검거했다.
경찰은 해킹 프로그램과 개인정보 파일 등이 담긴 노트북 8대와 대포폰 26대, 현금 2166만원 등을 A씨 집에서 압수했다. 또 A씨 일당의 범죄 수익 1억원을 기소 전 추징 보전 신청했다.
경찰은 수사 과정에서 확인된 웹사이트의 보안 취약점과 개인정보 관리 문제점을 해당 업체에 통보해 개선하도록 했다.
경찰 관계자는 “개인정보를 관리하는 업체의 사이트 보안이 취약하면 언제든지 범행 대상이 될 수 있다”며 “웹 방화벽 활용, 운영체제와 프로그램 수시 업데이트로 보안을 강화해야 한다”고 말했다.
기사 출처 : 조선일보(https://www.chosun.com/national/regional/2023/09/25/KMEQ5ZA42ZDHHN3PQQG7DZLGEE/)
—
최근 사이버 공격은 보안 취약점을 악용한 해킹을 통해 정보시스템 파괴, 개인정보 유출, 홈페이지 위·변조 등의 피해를 발생시켜 정보시스템을 운영하는 기관의 대외 신뢰 하락과 많은 손실을 끼치고 있는데요. 이에 회사의 정보 시스템 관리를 위해서는 웹서버에서 발생하는 보안취약점에 대한 점검과 대응 방안을 숙지하고 해킹 사고에 대한 예방을 할 수 있도록 보안 취약점을 점검할 필요성이 있습니다.
(주)피플러스는 다년간의 보안 SI 경험을 바탕으로 고객이 요구하는 다양한 보안 솔루션 도입과 기업이 보유한 솔루션의 문제점을 확인하여 기업의 보안 정책이 효과적으로 발현될 수 있도록 보안 취약점에 대한 컨설팅을 진행합니다. 개인정보에 민감한 기업이라면 피플러스의 보안전문가와 상의하여 기업의 IT 인프라에 보안을 강화하고 기업의 자원환경에 맞는 보안 솔루션을 구축하여 소중한 정보를 보호하시기 바랍니다.