청호PENTEST - Professional Penetration Testing Company

Select Language

알툴즈 16만명 아이디․비밀번호 2천500만건 무작위 대입 방식으로 추출해 협박

handcuffs-2.jpg

경찰청 사이버수사과는 지난 2017년 2월 9일부터 9월 25일까지 아이디ㆍ비밀번호 통합관리 서비스를 제공하는 이스트소프트의 알툴즈 회원 약 16만 명의 계정에 부정 접속해 각 회원이 등록한 인터넷 웹사이트 아이디ㆍ비밀번호 약 2천500만 건을 알아낸 뒤, 그 중 14만명의 아이디ㆍ비밀번호 약 43만개를 이스트소프트에 제시하며 “5억원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다”며 협박한 피의자 일당 총 2명 중 중국인 1명을 검거하고 해외 체류 중인 1명의 신원을 확인해 추적하고 있다고 10일 밝혔다.


경찰에 따르면, 피의자들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해 휴대전화 개통 및 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취하기도 했다.


이번에 검거된 총책 조모씨(27)는 중국인으로 지난 12월 22일 인천국제공항 입국장에서 검거됐다. 한편 공갈협박을 담당한 1명의 피의자는 현재 추적중이다.


◇사건 개요

피 의자들은 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용해 중국에서 구매 후 국내에 판매했던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디ㆍ비밀번호가 저장되어 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있고, 비트코인 등 가상화폐 거래소의 아이디ㆍ비밀번호를 입수할 수 있을 거라며 범행을 모의한 것이다.


이 들은 중국 청도소재 아파트에 작업장을 차려 합숙하며 다른 경로에서 유출된 아이디ㆍ비밀번호를 확보해 2017년 2월 9일부터 9월 25일까지 해킹프로그램 알패스(Alpass)3.0.exe에 아이디ㆍ비밀번호를 순차적으로 입력하며 알툴즈 사용자 166,179명이 등록한 아이디ㆍ비밀번호 2천546만1천263건을 빼내는데 성공했다. 웹사이트 종류별로 유출된 계정은 포털 100만여 건, 공공 68만여 건, 가상화폐 1909건, 금융 5만9천여 건, 통신 20만여 건, 기타 2천300만여 건 등으로 조사됐다

.

이 어 지난해 9월 1일부터 8일까지 이스트소프트에서 유출한 아이디ㆍ비밀번호 43만건과 동영상 파일, 보도자료 등을 제시하며 전화통화 및 전자 우편 등으로 67회(전화 8회, 전자 우편 52회, 게시 글 6회, SMS문자 1회)에 걸쳐 끈질기게 현금 5억원에 해당하는 비트코인을 요구하며 협박했으나, 해당업체가 이에 응하지 않은 것이다.


이와 같은 과정에서, 피의자들은 유출한 아이디ㆍ비밀번호로 포털사이트에 부정 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보한 뒤, 피해자 최씨 명의로 휴대전화 개통 및 범행에 사용할 서버 5대를 임대하고, 가상화폐 거래소에 피해자 아이디로 접속해 당시시세로 현금 800만원에 해당하는 가상화폐 2.1 비트코인을 자신의 지갑으로 전송했다.


이번 범행 수법과 특징을 살펴보면, 우선 시스템 해킹이 아닌 계정 해킹에 의한 정보 유출이란 점을 알 수 있다. 그들은 아이디ㆍ비밀번호 조합을 기계적으로 입력하는 전용 소프트웨어를 제작, 장기간에 걸쳐 알툴즈 서버에 부정 접속해 유효한 아이디와 비밀번호를 대량 유출한 것이다.


또 다양한 방법으로 피해업체를 협박했다. 전자 우편, 전화, SMS문자, 개인정보 게시 등의 방법으로 피해업체를 협박해 5억원 상당의 비트코인을 요구했다.


한편 유출 개인정보로 2차 범죄에 활용했다. 유출된 16만명 2천500만건의 각 개인정보는 웹사이트에 접속하기 위한 아이디와 비밀번호로써 피해자 1인당 평균 150여건의 접속계정이 탈취당한 것이다.


다른 웹사이트의 피해자 계정에 또다시 접속해 대포폰 개설, 서버 임대 등의 신규개설로 2차 피해로 이어졌다. 또 피해자들의 가상화폐 거래소 계정에 부정 접속해 비트코인을 절취하기도 했다.


또 SMS 인증문자가 이용자 휴대폰에 전송되지 않도록 해당 이동통신사의 스팸차단 서비스, 문자 착신전화 등 수법을 사용했고, 구글 OTP 인증의 경우, 이용자가 보관한 초기설정 코드를 도용해 쌍둥이 OTP를 만들어 본인확인을 무력화 한 것도 드러났다.


이 번 사건에 대해 경찰 측은 “이스트소프트 및 방송통신위원회, 한국인터넷진흥원과 협력해 유출된 정보를 통해 추가 피해가 발생하지 않도록 관련된 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청하는 한편, 해외 체류 중인 미검거 공범에 대한 수사를 확대하고 있다”며 “특히 인터넷 웹사이트 운영업체는 아이디와 비밀번호를 기계적으로 입력하는 공격(브루트 포스 공격)에 대해 탐지할 수 있도록 보안을 강화해야 한다.


또 이용자들은 유사 피해 예방을 위해 신분증, 신용카드 등의 중요 정보가 촬영된 사진이 포털 웹사이트에 자동 저장되지 않도록 스마트폰 사용에 주의해야 한다”고 당부했다.

번호 제목 닉네임 조회 등록일
7430 카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보 새 글
[레벨:30]관리자
3 2018-07-20
7429 아시아의 정치 외교적 표적과 새로운 공격 통해 드러난 2분기 위협 상황
[레벨:30]관리자
2 2018-07-19
7428 '안다리엘' 해킹조직, 한국 DRM 등 SW취약점 악용해 국내 기관 정찰활동 시작
[레벨:30]관리자
1 2018-07-19
7427 中 당국 “6월 바이러스 감염 컴퓨터 112만대”
[레벨:30]관리자
4 2018-07-19
7426 해외에서 새롭게 유행하기 시작한 섹스토션 공격
[레벨:30]관리자
1 2018-07-18
7425 뉴트리노 원격제어봇 악성코드 유포...감염 주의
[레벨:30]관리자
1 2018-07-18
7424 도메인팩토리 해킹당해 고객 데이터 유출...사용자들에 패스워드 변경 권고
[레벨:30]관리자
5 2018-07-17
7423 “2분기 랜섬웨어 공격 약 40만 건 차단… 1분기 대비 20% 증가”
[레벨:30]관리자
7 2018-07-17
7422 아치 리눅스의 커뮤니티 리포지토리 AUR에서 침해 사건 발생
[레벨:30]관리자
1 2018-07-17
7421 우크라이나 보안국, “VPN필터 통한 러시아 공격 막았다
[레벨:30]관리자
1 2018-07-17
7420 연예인 SNS 잇따른 해킹! 여러분의 계정은?
[레벨:30]관리자
1 2018-07-17
7419 다크웹 암시장 거래품목 조사했더니... 금융기관 어쩌나
[레벨:30]관리자
1 2018-07-17
7418 아이폰 노리는 표적형 공격, 오픈소스 MDM 솔루션 사용한다
[레벨:30]관리자
3 2018-07-17
7417 방코르와 마이이더월렛에서 보안 사고 발생해 암호화폐 도난
[레벨:30]관리자
6 2018-07-16
7416 미군의 민감한 문건, 다크웹에서 판매 중
[레벨:30]관리자
2 2018-07-16
7415 “은행들, 매주 3.8건 정보유출”
[레벨:30]관리자
10 2018-07-16
7414 중국 사이버 첩보조직 '템프페리스콥', 최근 사이버공격 활동 분석
[레벨:30]관리자
2 2018-07-13
7413 해커가 군침 흘리는 3大 타깃과 피해 예방법
[레벨:30]관리자
2 2018-07-12
7412 타깃 PC가 가상화폐 채굴과 랜섬웨어 공격에 적합한지 알아내는 악성코드 등장
[레벨:30]관리자
2 2018-07-11
7411 모바일 해킹 툴 '페가수스'...다크웹서 5천만 달러에 판매하려다...
[레벨:30]관리자
2 2018-07-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X