중국에서 구매한 개인정보로 국내 포털사이트에 불법적으로 로그인해 사용자들이 많은 카페에 가입, 스팸쪽지를 대량으로 발송한 일당이 검거됐다.
여러 사이트에 같은 ID, 비밀번호를 사용하는 사용자들을 노린 것이다.
경찰청 사이버테러대응센터는 기존에 유출된 여러 웹사이트에 대한 ID, 비밀번호를 포털사이트에 대입해 본 뒤 같은 정보로 판단되면 해당 포털사이트 내 사용자들이 많은 카페에 가입해 회원들에게 스팸쪽지를 돌리는 수법을 악용한 일당을 적발했다고 26일 밝혔다.
먼저 악성프로그램 제작자 홍모씨⑳는 2011년 2월부터 이달까지 약 3년 동안 유효계정추출, 카페가입, 카페회원명단추출, 쪽지발송 등을 자동화하는 악성프로그램을 개발해 87명에게 판매해 총 2천100만원의 수익 얻었다. 홍씨가 제작한 자동화 프로그램은 약 22종에 달하며 개당 10만원~15만원에 판매됐다.
이 프로그램을 구입한 서모씨㉛는 지난해 8월부터 이달까지 포털사이트 카페 회원들에게 대량으로 불법스팸쪽지를 전송했다. 서씨는 기존에 신원미상의 조선족으로부터 각종 웹사이트에서 유출된 ID, 비밀번호, 이름, 주민등록번호 등을 구매해 프로그램을 돌리는데 악용했다.
서씨를 도와 포털계정도용 아르바이트를 했던 김모씨㉒, 이모씨㉞, 정모씨⑲ 등은 모두 불구속 입건됐다.
관련기사
- 스마트폰 문자로 ATM서 돈 빼는 해킹 등장2014.03.26
- KT 해킹, 3개월간 1266만번 접속해도 몰라2014.03.26
- 보안 담당자 처벌이 해킹방지 대안인가?2014.03.26
- 이통사 스팸문자 거부 의무화 법안 발의2014.03.26
이들 일당은 특히 홍씨가 제작한 '로그인 체크기'라는 프로그램을 악용, 여러 웹사이트에서 같은 ID, 비밀번호를 사용하는 누리꾼들의 습관을 악용했다. 이 프로그램은 기존에 확보한 목표로 한 포털사이트에 입력했을 때 로그인이 되는지를 자동으로 파악하는 기능을 수행한다.
경찰청 사이버테러대응센터 정석화 실장은 각 사이트마다 동일한 ID, 비밀번호를 사용하는 사람들은 사이트별로 다양한 ID, 비밀번호를 설정하고, 수시로 비밀번호를 변경할 것을 권고했다.
