알툴즈 회원정보 2500만건 유출…"비트코인 5억 달라" 협박

기사등록 2018/01/10 12:14:13 최종수정 2018/01/10 12:30:35


이스트소프트 회원 약 16만명 계정 해킹
웹사이트 아이디·비밀번호 2500만건 유출
"언론사 등에 정보 넘기겠다" 67차례 협박
거래소 접속해 비트코인 800만원 훔치기도

【서울=뉴시스】박준호 기자 = 지난해 9월 국내 유명 소프트웨어 업체의 개인정보 수천만건 유출로 파문을 일으킨 일당의 총책이 경찰에 붙잡혔다.

 이들은 회원정보 단순 도용에 그치지 않고 가상화폐 거래소에 접속해 비트코인을 가로채는 등 2차 범죄까지 저지른 사실이 밝혀졌다.
 
 경찰청 사이버범죄수사대는 이스트소프트에서 빼 낸 2500만건의 회원정보를 볼모로 5억원을 요구하며 협박한 조모(27·조선족)씨를 정보통신망법 침입, 공갈미수 등의 혐의로 구속했다고 10일 밝혔다.

 조씨는 지난해 2월부터 9월까지 이스트소프트의 알툴즈 회원 약 16만명의 계정에 불법 접속해 각 회원이 등록한 인터넷 웹사이트 아이디·비밀번호 2500만건을 유출한 뒤, 그 중 14만명의 아이디·비밀번호 약 43만개를 볼모로 "5억원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다"며 협박한 혐의를 받고 있다.

 '알툴즈(ALTools)'는 PC용 무료 압축 프로그램 알집(alzip)과 무료 바이러스 백신 알약(Alyac) 등을 무료로 내려받을 수 있는 사이트로 소프트웨어 업체 이스트소프트가 개발·운영하고 있다.
 
 조씨와 성명불상의 한국인 공범은 알툴즈를 통해 공급되는 프로그램 중 하나인 알패스(Alpass) 서비스에는 회원들의 여러 웹사이트 아이디·비밀번호가 저장된 사실을 알고 범행 대상으로 삼았다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 해당 사이트에 재방문 시 로그인 창에 자동으로 입력시켜준다.

 이들은 중국 청도의 한 아파트에 작업장을 차려 놓고 다른 경로로 사전 입수한 아이디·비밀번호를 해킹프로그램 알패스에 순차적으로 입력하며 알툴즈 사용자 16만6179명이 등록한 아이디·비밀번호 2546만1263건을 빼냈다.

 경찰에 따르면 종류별 유출계정은 포털 101만5430건, 공공 68만9171건, 가상화폐 1909건, 금융 5만9285건, 통신 20만1717건, 기타 2349만3751건이었다.

 조씨는 지난해 9월 피해업체에서 유출한 아이디·비밀번호 43만건과 동영상 파일, 보도자료 등을 제시하며 67차례에 걸쳐 현금 5억원에 해당하는 비트코인을 요구하며 끈질기게 협박했으나 이스트소프트 측은 금전 요구에 응하지 않았다.

 이들은 시스템 해킹이 아닌 계정 해킹에 의한 정보 유출 수법으로 범행을 저질렀다.

 이를 위해 피해자들이 포털사이트에 저장한 주민등록증과 신용카드 사진을 빼돌려 휴대전화를 불법 개통하고 범행에 사용할 서버 5대를 임대했다.


 가상화폐 거래소에 피해자의 아이디로 접속해 휴대전화 문자와 OTP 등 본인인증을 우회하며 피해자 2명으로부터 지난해 9월 당시 시세로 현금 800만원에 해당하는 2.1 비트코인을 훔치기도 했다.

 조씨는 중국에서 국가대표를 꿈꾸던 축구선수 출신으로 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용해 중국에서 구매 후 국내에 판매해온 것으로 알려졌다. 경찰은 이들이 비트코인을 추가로 가로챘을 개연성을 높게 보고 있다.

 경찰은 중국에 체류중인 것으로 의심되는 공범 1명에 대해서는 조속히 신병을 확보하는 대로 사법처리할 계획이다.

 경찰 관계자는 "이들은 아이디·비밀번호 조합을 기계적으로 입력하는 전용 소프트웨어를 제작, 장기간에 걸쳐 알툴즈 서버에 부정 접속해 유효한 아이디와 비밀번호를 대량 유출했다"며 "2500만건의 각 개인정보는 웹사이트에 접속하기 위한 아이디와 비밀번호로 피해자 1인당 평균 150여건의 접속계정이 탈취당한 것"이라고 설명했다. 
 
 pjh@newsis.com