쿠키를 가로채는 전문해킹기술 이용해 2억 부당이익 챙긴 일당 검거
싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 미니홈페이지 운영자의 의뢰를 받고 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈페이지에 설치, 수백만명의 개인정보를 의뢰인에게 제공하는 수법으로 수억원의 부당이득을 취한 피의자 고씨 등 일당 6명 검거(불구속)했다고 7일 발표했다.
경찰에 따르면, 피의자들은 S사에서 서비스하는 미니홈페이지 운영자들에게 메신저 쪽지나 휴대폰 문자메시지 광고를 전송해 월1만원의 유료회원으로 가입할 경우 미니홈페이지 방문자 개인정보를 수집·제공해 주겠다고 홍보해 회원가입을 받은 후, 2008년 10월부터 올해 5월경까지 위와 같이 유료회원으로 가입한 1만6천명의 미니홈페이지에 방문자 개인정보(방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력)를 자동 유출하는 악성프로그램을 설치해 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 200만명의 방문자 개인정보 3,400만여건을 유출해 유료회원들에게 제공하는 수법으로 약 2억원의 부당이득을 취한 것으로 알려졌다.
이번에 피의자들이 이용한 쿠키를 가로채는 전문해킹기술은 국내에서는 2003년에 유명 해커그룹 멤버들이 최초로 사용한 해킹기술로써, 현재 가장 쉬우면서도 위험성이 높은 해킹 기술로 평가되고 개인정보 도용범죄에 많이 악용되고 있다는 것이 경찰 측의 설명이다.
또한 이들 피의자들은 불과 약 6개월 간 2백만명의 개인정보 3천4백만건을 유출하고 돈벌이 수단으로 악용을 했으며, 유료회원들에게 제공받은 ID와 비밀번호 도용, 방문자 추적사이트를 홍보하는 내용의 쪽지를 네티즌들에게 무단 발송하고 방문시간·방문자명·방문자 IP 등 개인 통신기록을 비롯해 방문자의 위치정보를 시군구 단위까지 제공해 개인정보와 위치정보 침해의 심각성을 보여줬다.
특히 이번 사건은 설치비용을 지불하고 자신의 미니홈페이지에 악성프로그램을 설치함으로써 인터넷의 특징인 익명성을 무력화시켜 범죄불감증을 여실히 보여준 한 예라 하겠다.
이와 관련 경찰청 사이버테러대응센터 관계자는 쿠키정보에 대한 보안 강화 측면에서 “사용자는 브라우저를 최신 프로그램으로 업그레이드(IE8)하고 사이트 측에서는 쿠키 유출을 방지할 수 있는 프로그램으로 업데이트 등의 조치가 필요하다”고 조언했다.
(Internet Explorer 8 다운로드 센터)
또한 경찰청 사이버테러대응센터 관계자는 “그런 측면에서 유료회원 가입이유는 대부분 개인적 호기심이나 접속량을 확인하기 위한 차원이라고 하더라도 방문자 정보의 유출행위는 불법으로써 대국민 홍보 필요하다”며 “방문자정보를 알아내거나 의뢰하는 행위는 명백한 불법으로서 유료회원으로 가입하여 서비스를 받을 경우 처벌될 수도 있음 국민들이 인식해야 할 것”이라고 강조했다.
한편 경찰은 “방문자 개인정보를 가로채 회원들에게 제공하는 다른 나머지 방문자 추적사이트에 대하여도 수사를 확대하는 등 개인정보 침해행위 근절을 위해 엄정하게 대처할 계획”이라고 밝혔다.
출처 - 보안뉴스(http://www.boannews.com/)
P.S - 싸이월드 측에서의 몇년전부터 있던 이런 추적에 대해 허술한 대응도 있었지만, 금지된 스크립트를 삽입이 불법행위임을 생각한다면 개발 판매하는 쪽도 문제지만 개개인 스스로가 이러한 프로그램 사용을 하지 않아야 된다고 생각된다.
[보안뉴스] 싸이월드 "방문자 추적" 미니홈피....... 끝
'최신정보 관련뉴스' 카테고리의 다른 글
[보안뉴스] 검블러, 최근 8배 증가... 심각한 보안 위험 (0) | 2009.06.11 |
---|---|
1년 전 삭제된 PDA 데이터까지 복구 !!! (0) | 2009.06.10 |
데이터복구프로그램 복구마녀 유저 5만 돌파~!! (0) | 2009.06.08 |
[보안뉴스] 가장 위험한 검색어 ? screensaver(스크린세이버)ㆍFree(공짜) (0) | 2009.06.04 |
데이터 복원 프로그램 레빗 (복원편) (0) | 2009.05.29 |