2024-03-29 08:00 (금)
중국 최대 계정해킹 단체 구속…703만장 SIM카드도 압수
상태바
중국 최대 계정해킹 단체 구속…703만장 SIM카드도 압수
  • 길민권 기자
  • 승인 2016.11.08 16:40
이 기사를 공유합니다

중국 각 지역에서 634명의 범죄 용의자 체포

700여만장의 SIM카드가 한곳에 모여있을 때 어떤 상황인지 상상이 되는가. 2015년 8월부터 올해 4월 말까지 중국경찰은 불법적인 데이터 절취사건을 수사하는 과정에서 스마트폰 SIM카드 703여만장을 압수했으며 이중 한 개 작업장에서만 20여만장의 전화카드를 압수했다.

2015년 4월부터 중국 사오싱 시민들의 제보가 있었으며 자신의 지불플랫폼 계정이 절취당했다고 한다. 그 해 8월부터 사이싱 공안국에서 계정절취 사건 수사에 착수해 체포된 인원만 253명, 애마플랫폼 등 블랙마켓 플랫폼 3종을 중단시켰으며, 중국 최대 계정 절취 프로그램을 압수했다. 또 각종 불법 계정추출 프로그램 19개 시리즈, 모두 326개를 압수했다.

◇동시간대 3000여회 범죄행위
사오싱공안국 인터넷형사팀 팀장 선융의 소개에 의하면 지난 해 4월부터 신고를 접수하게 되면서 공안기관은 사건들의 흐름을 파악하는 과정에서 동일시간대 3000여회의 범죄활동이 진행되었다는 것을 알게 되었다. 범죄자들이 계좌내 돈을 절취할 때 다수의 소액 가상제품을 구입한 다음 다시 가상 제품의 카드번호와 카드비밀번호 등을 저가에 판매하는 방식을 사용했다.

공안은 “범죄자들의 수사회피 능력이 아주 뛰어나다. 작업은 보통 밤 혹은 새벽에 진행하여 피해자의 의심을 피했다. 또 프록시 IP주소를 이용해 피해자 계정에 접속했으며 자신의 종적을 감췄다. 절취하는 과정 중 서드파티 지불 플랫폼 기능에 대해 매우 익숙한 모습을 보였으며 다수의 소액결제를 통해 자금을 분산시켰다”고 전했다.

중국 공안국의 정리를 통해 사건은 허난 붜아이에 위치한 단체에 의해 진행되고 있다는것을 포착하게 된다. 2015년 8월 14일 사오싱 공안국과 까오신분국은 사전 작업상황에 따라 ‘8-14’ 불법정보획득 전담팀을 구성했으며 알리바바 보안팀도 조사에 협조했다.

◇중국내 최대 계정절취 프로그램 발견
범죄자들이 허난성 붜아이현에 위치한 PC방에서 활동하고 있다는 정보를 입수한 후 경찰은 해당 PC방에서 잠복수사를 진행했다. 사오싱 공안국 까오신분국 형사팀 경사 황친커는 “매일 PC방에 들러 게임을 하러 온 것처럼 행동했다. 이 과정에 이들의 행동에 대해 파악했으며 일주일 후 모든 범죄자가 한자리에 모일 때 이들을 체포했다”고 밝혔다. 범죄자들의 말에 의하면 자신들이 사용한 지불 플랫폼 계정정보는 다른 사람한테서 구입한 것이라고 말했다.

알려진 바에 따르면, 블랙마켓 산업은 모두 5개 과정이 존재하며 여기에는 데이터, 프로그램, 계정스캔, 절취, 세탁과정이 있다. 단서를 따라 경찰은 계정을 판매하고 있는 16살의 용의자를 구속했으며 용의자는 각종 계정스캔 프로그램을 이용해 계정, 비밀번호를 추출한 다음 다시 다른 사람한테 판매했다.

수사과정중 경찰은 공개적으로 정보를 판매하고 있는 애마 플랫폼을 발견했으며 중국에서 가장 큰 계정절취 프로그램 ‘림운’을 포착했다. 림운프로그램에는 30여가지 자체개발 계정스캔 프로그램이 포함되어 있으며 인터넷에서 무료로 다운받을 수 있었다. 월사용권을 판매하는 방식을 통해 수익을 얻었으며 6개월 사이에 240여만 위안(한화 약 5억원)을 획득했다.

◇각 지역에서 범죄인 634명 체포
범죄 근거지에 대한 수사과정에서 경찰들은 현장에서 10만여장의 휴대전화 SIM카드를 발견했다. 사오싱 공안국 까오신분국 형사팀 형사 황친커는 “그렇게 많은 SIM카드를 눈앞에서 봤을 때 난 충격을 받았다”고 말했다.

경찰은 이미 사용된 SIM카드들이 박스에 담겨져 있는걸 발견했으며 왜 폐기된 카드를 갖고 있는지 묻자 용의자들은 SIM카드에는 소량의 황금성분이 들어있으며 카드를 다른사람한테 넘겨서 황금을 제련하는데 사용한다고 밝혔다. 현장에는 SIM카드를 꼽고 문자를 발송하는 Modem Pool이 줄지어 있었다. 계산해보니 모두 200여대가 넘었다고 경찰은 전했다.

사오싱 경찰 측의 노력으로 공안부는 21개 성, 시 인터넷형사팀 책임자들을 호출해 사오싱에서 사건 단서 전달회의를 열었으며 회의 후 중국 각 지역에서 634명의 범죄 용의자를 체포했다. (뉴스제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★