쿠키를 가로채는 전문해킹기술 이용해 2억 부당이익 챙긴 일당 검거

싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다.

▲7일, 방문자 정보가 포함된 ‘쿠키’정보를 가로채 약 2백만명의 방문자 개인정보를 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다. 사진은 싸이월드 사이트 캡쳐 사진.


경찰청 사이버테러대응센터는 미니홈페이지 운영자의 의뢰를 받고 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈페이지에 설치, 수백만명의 개인정보를 의뢰인에게 제공하는 수법으로 수억원의 부당이득을 취한 피의자 고씨 등 일당 6명 검거(불구속)했다고 7일 발표했다.

경찰에 따르면, 피의자들은 S사에서 서비스하는 미니홈페이지 운영자들에게 메신저 쪽지나 휴대폰 문자메시지 광고를 전송해 월1만원의 유료회원으로 가입할 경우 미니홈페이지 방문자 개인정보를 수집·제공해 주겠다고 홍보해 회원가입을 받은 후, 2008년 10월부터 올해 5월경까지 위와 같이 유료회원으로 가입한 1만6천명의 미니홈페이지에 방문자 개인정보(방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력)를 자동 유출하는 악성프로그램을 설치해 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 200만명의 방문자 개인정보 3,400만여건을 유출해 유료회원들에게 제공하는 수법으로 약 2억원의 부당이득을 취한 것으로 알려졌다.

이번에 피의자들이 이용한 쿠키를 가로채는 전문해킹기술은 국내에서는 2003년에 유명 해커그룹 멤버들이 최초로 사용한 해킹기술로써, 현재 가장 쉬우면서도 위험성이 높은 해킹 기술로 평가되고 개인정보 도용범죄에 많이 악용되고 있다는 것이 경찰 측의 설명이다.

또한 이들 피의자들은 불과 약 6개월 간 2백만명의 개인정보 3천4백만건을 유출하고 돈벌이 수단으로 악용을 했으며, 유료회원들에게 제공받은 ID와 비밀번호 도용, 방문자 추적사이트를 홍보하는 내용의 쪽지를 네티즌들에게 무단 발송하고 방문시간·방문자명·방문자 IP 등 개인 통신기록을 비롯해 방문자의 위치정보를 시군구 단위까지 제공해 개인정보와 위치정보 침해의 심각성을 보여줬다.

특히 이번 사건은 설치비용을 지불하고 자신의 미니홈페이지에 악성프로그램을 설치함으로써 인터넷의 특징인 익명성을 무력화시켜 범죄불감증을 여실히 보여준 한 예라 하겠다.

이와 관련 경찰청 사이버테러대응센터 관계자는 쿠키정보에 대한 보안 강화 측면에서 “사용자는 브라우저를 최신 프로그램으로 업그레이드(IE8)하고 사이트 측에서는 쿠키 유출을 방지할 수 있는 프로그램으로 업데이트 등의 조치가 필요하다”고 조언했다.
(Internet Explorer 8 다운로드 센터)

또한 경찰청 사이버테러대응센터 관계자는 “그런 측면에서 유료회원 가입이유는 대부분 개인적 호기심이나 접속량을 확인하기 위한 차원이라고 하더라도 방문자 정보의 유출행위는 불법으로써 대국민 홍보 필요하다”며 “방문자정보를 알아내거나 의뢰하는 행위는 명백한 불법으로서 유료회원으로 가입하여 서비스를 받을 경우 처벌될 수도 있음 국민들이 인식해야 할 것”이라고 강조했다.

한편 경찰은 “방문자 개인정보를 가로채 회원들에게 제공하는 다른 나머지 방문자 추적사이트에 대하여도 수사를 확대하는 등 개인정보 침해행위 근절을 위해 엄정하게 대처할 계획”이라고 밝혔다.

 P.S - 싸이월드 측에서의 몇년전부터 있던 이런 추적에 대해 허술한 대응도 있었지만, 금지된 스크립트를 삽입이 불법행위임을 생각한다면 개발 판매하는 쪽도 문제지만 개개인 스스로가 이러한 프로그램 사용을 하지 않아야 된다고 생각된다.

[보안뉴스] 싸이월드 "방문자 추적" 미니홈피....... 끝

인터넷을 이용해 ‘공짜’와 관련된 검색을 실행할 경우 말웨어에 감염될 확률이 높은 것으로 나타났다.
(ps - 역시 공짜는 전세계인 누구라도 좋아 하는 단어 이죠~)

미국의 보안솔루션 전문기업 맥아피가 27일 인터넷 사용자들이 자주 검색하는 용어 2600개를 선정해 분석한 결과, ‘스크린세이버(screensaver)’ 등 공짜로 다운로드 가능한 콘텐츠를 많이 검색할수록 말웨어 배포사이트나 사기 사이트로 연결되는 경우가 많았다.

맥아피가 발표한 이른바 ‘가장 위험한 웹 검색어(Web’s Most Dangerous Search Terms)’에 따르면, ‘screensaver’가 59.1%로 가장 위험한 검색어에 선정됐다. 이어 ‘가사(Lyrics)’와 ‘공짜(free)’가 각각 50%, 21.3%의 확률로 말웨어 배포사이트가 표시되는 것으로 집계됐다. 사용자들이 이들 단어를 검색할 경우, 시사문제나 연예인 기사로 포장된 말웨어 배포사이트나 사기 사이트가 나열되는 경우가 많아 주의가 필요하다는 게 맥아피 설명이다. 특히 최근에는 불황에 실직자가 많다는 것을 악용해 ‘재택근무’ 등 취업과 관련된 검색어를 노리는 말웨어 배포자들도 늘어나고 있다.

맥아피 관계자는 “말웨어나 사기 콘텐츠를 배포하는 사람들은 네티즌들이 ‘공짜’를 좋아한다는 점을 집요하게 파고든다”며 “스크린세이버나 노래 가사 등을 검색할 때는 각별한 주의가 필요하다”고 조언했다.

PS. 사람들의 심리를 이용한 이러한 악성코드 배포방법을 최소한으로 줄이려면,
        네티즌들이 인터넷 작업을 할때에는 항상 보안에 대한 생각을 하고, 인터넷을
        하였으면 합니다.