00:00얼마 전 우리나라 정부기관이나 공공 웹사이트를 해킹해 재력가나 유명인들의 개인정보를 알아내고 계좌에서 수백억 원을 가로챈 국제 해킹 조직원들이 검거됐습니다.
00:11탈취한 개인정보로 몰래 알뜰폰을 개통하고 비대면 인증체계를 무력화하는 등 구체적인 범행수법이 드러났습니다.
00:18취재기자 연결해서 자세한 내용 들어보겠습니다.
00:21유서연 기자, BTS 전국 등 재력가들의 개인정보를 해킹해 수백억 원을 뜯어낸 일당이 검거됐다는 소식 얼마 전에 전해드렸는데요.
00:28경찰이 구체적인 수법과 수사 결과를 발표했죠?
00:33서울경찰청 사이버수사대가 정부 웹사이트 등을 해킹해 재력가들 대상으로 수백억 원을 뜯어낸 혐의를 받는 국제 해킹 조직원들을 검거했습니다.
00:43검거된 조직원은 모두 18명인데 해킹 등 핵심 범행을 맡은 총책 2명은 전부 중국 국적의 조선족이었습니다.
00:52이들은 2023년 7월부터 지난 4월까지 여러 공공, 민간 웹사이트를 해킹해 개인, 금융, 인증 정보를 탈취해 수백억 원을 가로챈 혐의를 받습니다.
01:04피해자 대부분은 사회적으로 저명한 재력가로 일당은 16명으로부터 390억 원을 뜯어냈고 10명으로부터 250억 원을 가로채려다 미수에 그친 거로 파악됐습니다.
01:17이들은 피해자 명의로 계좌를 개설하거나 돈을 가로채는 등 범행을 저지르면서 실명인증, 신분증, 진위여부인증, 계좌인증 등 비대면 인증 체계를 모두 통과한 거로 확인됐습니다.
01:32그런데 어떻게 이런 범행이 가능했던 건가요?
01:35먼저 일당은 보안이 약한 정부 공공기관이나 IT 플랫폼 업체 웹사이트를 해킹해 개인 정보를 빼냈습니다.
01:43이들은 피해자 258명의 이름과 전화번호, 계좌번호와 금융자산 잔고 등 다수의 정보를 얻는 데 성공했는데요.
01:53이러한 정보를 바탕으로 일단 자산이 많은 재력가를 1차 범행 대상으로 선정했습니다.
01:59이후 다시 한번 범행 대상을 가려냈는데 수감 중인 기업 회장이나 군 입대 중이거나 해외 체류 중인 연예인 등을 노렸습니다.
02:07알뜰폰 개통 서비스를 해킹해 무단 개통하면 사업법에 따라 해당 명의자에게 알림이 가는데 그 알림을 곧바로 받을 수 없는 사람들을 고른 겁니다.
02:18이렇게 휴대전화 본인 인증을 할 수 있게 됐고 공동인증서, IP인을 발급받거나 계좌를 개설하는 등 또 다른 본인 인증 수단도 확보하는 데 성공했습니다.
02:28이들 일당은 또 위조 신분증으로 피해자 명의 신규 계좌를 개설하거나 OTP 무단 발급까지 해 이체 한도를 1일에 5억까지 높이기도 한 거로 조사됐습니다.
02:43해킹 대상이 됐던 취약한 기관들에 대해서 조치가 이뤄졌습니까?
02:48네, 경찰은 공공과 민간기관 22곳에 취약점 24가지를 발견했다고 밝혔는데요.
02:54비밀번호 오류 제한 횟수가 정해져 있지 않았던 사이트 등입니다.
02:59경찰은 해당 기관들의 문제점을 통보하고 보안 개선 조치를 마쳤다고 말했습니다.
03:05또 범행이 적발된 뒤인 지난해 5월 이후로는 피해 사실이 접수되지 않았다고 밝혔습니다.
03:11그러면서 수사를 통해 확인된 보안 취약 요소는 개선됐지만 휴대전화, 비대면 개통 절차 등에 잠재된 보안 취약 요소가 있을 수 있는 만큼 더욱 철저한 점검이 필요하다고 강조했습니다.
03:24경찰은 또 본인 명의로 개통된 휴대전화나 금융거래 내역을 수시로 확인해 알 수 없는 기록이 발견되면 즉시 신고하는 등 개인정보보안수칙을 생활 속에서 꾸준히 실천해달라고 당부했습니다.
03:38지금까지 서해부에서 전해드렸습니다.
댓글