AD
[앵커]
우리나라 정부기관이나 공공 웹사이트를 해킹해 재력가나 유명인들의 개인정보를 알아내고 계좌에서 수백억 원을 가로챈 국제 해킹조직원들이 검거됐습니다.
탈취한 개인정보로 몰래 알뜰폰을 개통하고 비대면 인증체계를 무력화한 것으로 조사됐습니다.
취재기자 연결해 자세한 내용 알아봅니다.
유서현 기자!
BTS 정국 등 재력가들의 개인정보를 해킹해 수백억을 뜯어낸 일당이 검거됐다는 소식을 얼마 전에 전해드렸는데, 경찰이 구체적인 인원과 수법 등 수사 결과를 발표했다고요.
[기자]
서울경찰청 사이버수사대가 정부 웹사이트 등을 해킹해 재력가들 대상으로 수백억 원을 뜯어낸 혐의를 받는 국제해킹조직원들을 검거했습니다.
검거된 조직원은 모두 18명인데, 해킹 등 핵심 범행을 맡은 총책 2명은 전부 중국 국적, 조선족이었습니다.
이들은 2023년 7월부터 지난 4월까지 여러 공공·민간 웹사이트 해킹해 개인, 금융, 인증 정보를 탈취해 수백억 원을 가로챈 혐의를 받습니다.
피해자 대부분은 사회적으로 저명한 재력가로 일당은 16명으로부터 390억 원을 뜯어냈고 10명으로부터 250억 원을 가로채려다 미수에 그친 것으로 파악됐습니다.
이들은 피해자 명의로 계좌를 개설하거나 돈을 가로채는 범행 과정에서 실명인증, 신분증 진위 여부 인증, 계좌인증 등 비대면 인증체계를 전부 다 통과한 것으로 확인됐습니다.
[앵커]
도대체 어떻게 이런 범행이 가능했던 건가요.
[기자]
먼저 보안이 약한 정부 공공기관이나 IT 플랫폼 업체 웹사이트를 해킹해 개인정보를 빼냈습니다.
일당은 피해자 258명의 이름, 전화번호, 계좌번호와 금융자산 잔고 등 다수의 정보를 얻는 데 성공했는데요.
이러한 정보를 바탕으로 일단 자산이 많은 재력가를 1차 범행 대상으로 선정했습니다.
이후 다시 한 번 범행 대상을 가려냈는데, 수감 중인 기업 회장이나 군 입대 중이거나 해외 체류 중인 연예인 등을 노렸습니다.
알뜰폰 개통서비스를 해킹해 무단 개통하면 사업법에 따라 해당 명의자에게 알림이 가는데, 그 알림을 곧바로 받을 수 없는 사람들을 고른 겁니다.
이렇게 휴대전화 본인인증을 할 수 있게 되자, 모바일 신분증이나 공동인증서, 아이핀을 발급하거나 신규계좌를 개설하는 등의 범행이 가능해졌습니다.
이들 일당은 피해자 명의로 OTP 무단 발급까지 하며 이체 한도를 1일에 5억까지 높이기도 한 것으로 조사됐습니다.
[앵커]
해킹 대상이 됐던 취약한 기관들에 대한 조치는 이뤄졌나요.
[기자]
네 경찰은 공공과 민간 기관 22곳의 취약점 24가지를 발견했다고 밝혔는데요.
비밀번호 오류 제한 횟수가 정해져 있지 않았던 사이트 등입니다.
해당 유관 기관들에 통보하고 보안 개선 조치를 마쳤다고 전했습니다.
경찰은 또 이후 행정기관 보안 가이드라인이 배포됐고, 지난해 5월 이후로는 피해 사실이 접수되지 않았다고 밝혔습니다.
다만 수사를 통해 확인된 보안 취약요소는 개선됐지만, 휴대전화 비대면 개통절차 등에 잠재된 보안 취약요소가 있을 수 있는 만큼 더욱 철저한 점검이 필요하다고 강조했습니다.
경찰은 또, 본인 명의 개통 휴대전화나 금융거래 내역을 수시로 확인해 알 수 없는 기록이 발견되면 즉시 신고하는 등 개인정보 보안수칙을 생활 속에서 꾸준히 실천해달라고 당부했습니다.
지금까지 사회부에서 전해드렸습니다.
영상편집 : 김현준
YTN 유서현 (ryush@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
우리나라 정부기관이나 공공 웹사이트를 해킹해 재력가나 유명인들의 개인정보를 알아내고 계좌에서 수백억 원을 가로챈 국제 해킹조직원들이 검거됐습니다.
탈취한 개인정보로 몰래 알뜰폰을 개통하고 비대면 인증체계를 무력화한 것으로 조사됐습니다.
취재기자 연결해 자세한 내용 알아봅니다.
유서현 기자!
BTS 정국 등 재력가들의 개인정보를 해킹해 수백억을 뜯어낸 일당이 검거됐다는 소식을 얼마 전에 전해드렸는데, 경찰이 구체적인 인원과 수법 등 수사 결과를 발표했다고요.
[기자]
서울경찰청 사이버수사대가 정부 웹사이트 등을 해킹해 재력가들 대상으로 수백억 원을 뜯어낸 혐의를 받는 국제해킹조직원들을 검거했습니다.
검거된 조직원은 모두 18명인데, 해킹 등 핵심 범행을 맡은 총책 2명은 전부 중국 국적, 조선족이었습니다.
이들은 2023년 7월부터 지난 4월까지 여러 공공·민간 웹사이트 해킹해 개인, 금융, 인증 정보를 탈취해 수백억 원을 가로챈 혐의를 받습니다.
피해자 대부분은 사회적으로 저명한 재력가로 일당은 16명으로부터 390억 원을 뜯어냈고 10명으로부터 250억 원을 가로채려다 미수에 그친 것으로 파악됐습니다.
이들은 피해자 명의로 계좌를 개설하거나 돈을 가로채는 범행 과정에서 실명인증, 신분증 진위 여부 인증, 계좌인증 등 비대면 인증체계를 전부 다 통과한 것으로 확인됐습니다.
[앵커]
도대체 어떻게 이런 범행이 가능했던 건가요.
[기자]
먼저 보안이 약한 정부 공공기관이나 IT 플랫폼 업체 웹사이트를 해킹해 개인정보를 빼냈습니다.
일당은 피해자 258명의 이름, 전화번호, 계좌번호와 금융자산 잔고 등 다수의 정보를 얻는 데 성공했는데요.
이러한 정보를 바탕으로 일단 자산이 많은 재력가를 1차 범행 대상으로 선정했습니다.
이후 다시 한 번 범행 대상을 가려냈는데, 수감 중인 기업 회장이나 군 입대 중이거나 해외 체류 중인 연예인 등을 노렸습니다.
알뜰폰 개통서비스를 해킹해 무단 개통하면 사업법에 따라 해당 명의자에게 알림이 가는데, 그 알림을 곧바로 받을 수 없는 사람들을 고른 겁니다.
이렇게 휴대전화 본인인증을 할 수 있게 되자, 모바일 신분증이나 공동인증서, 아이핀을 발급하거나 신규계좌를 개설하는 등의 범행이 가능해졌습니다.
이들 일당은 피해자 명의로 OTP 무단 발급까지 하며 이체 한도를 1일에 5억까지 높이기도 한 것으로 조사됐습니다.
[앵커]
해킹 대상이 됐던 취약한 기관들에 대한 조치는 이뤄졌나요.
[기자]
네 경찰은 공공과 민간 기관 22곳의 취약점 24가지를 발견했다고 밝혔는데요.
비밀번호 오류 제한 횟수가 정해져 있지 않았던 사이트 등입니다.
해당 유관 기관들에 통보하고 보안 개선 조치를 마쳤다고 전했습니다.
경찰은 또 이후 행정기관 보안 가이드라인이 배포됐고, 지난해 5월 이후로는 피해 사실이 접수되지 않았다고 밝혔습니다.
다만 수사를 통해 확인된 보안 취약요소는 개선됐지만, 휴대전화 비대면 개통절차 등에 잠재된 보안 취약요소가 있을 수 있는 만큼 더욱 철저한 점검이 필요하다고 강조했습니다.
경찰은 또, 본인 명의 개통 휴대전화나 금융거래 내역을 수시로 확인해 알 수 없는 기록이 발견되면 즉시 신고하는 등 개인정보 보안수칙을 생활 속에서 꾸준히 실천해달라고 당부했습니다.
지금까지 사회부에서 전해드렸습니다.
영상편집 : 김현준
YTN 유서현 (ryush@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]