2024-03-29 00:45 (금)
300여개 사이트 해킹...탈취 정보 블랙마켓에 판매한 중국 악성해커 검거
상태바
300여개 사이트 해킹...탈취 정보 블랙마켓에 판매한 중국 악성해커 검거
  • 길민권 기자
  • 승인 2018.07.23 12:53
이 기사를 공유합니다

attack-3073180_640.jpg
중국 언론보도에 따르면 대학 졸업생 탕빈(가명)은 취직실패 후 모 커뮤니티에서 해킹기술을 전수한다는 내용을 우연히 보게 되었고, 메이산시 지역에서 활동중인 해커 펑얜(가명)을 직접 찾아갔다.

펑얜은 작은 사무실을 임대해 해킹기술을 가르치는 교실로 사용하고 있었다. 실내에는 칠판 1개와 몇 대의 PC가 놓여있고 해킹도구를 이용한 공격을 실전으로 전수했다. 탕빈은 15일정도 교육을 받은 후 다시 난충시로 돌아와 타깃을 찾아 직접 공격을 시도했다.

중국 사이버경찰의 조사에 따르면 탕빈은 3~4개월간 300여개 사이트를 해킹했다. 해킹대상에는 정부사이트, 기업사이트가 포함되었고 사용자 데이터를 블랙마켓을 통해 판매한 혐의도 받고 있다.

탕빈이 해킹한 사이트 중 청두지역 모 학교 홈페이지도 포함되며, 6만명의 학생정보(이름, 신분증번호, 보호자 이름, 연락처 등)를 절취해 블랙마켓에서 판매했다.

2017년 3월, 루저우 사이버수사대가 정부사이트, 기업사이트에서 데이터가 불법으로 수정되고, 사이트 하이재킹 등 정황을 제보 받아 수사를 시작했고, 탕빈과 펑얜 소속 해커그룹이 용의선상에 올랐다.

해커강사로 알려진 펑얜을 검거 후 경찰은 해킹기술 교육영상 300여편, 각종 해킹도구 및 목마 바이러스 2100여개를 압수했다.

중국 인민법원은 관련 2명의 용의자에 대해 다음과 같은 판결을 내렸다. 용의자 탕빈은 국민의 개인정보 절도죄로 징역 3년 1개월 및 벌금 4000위안, 해커강사 펑얜은 해킹기술 전수한 행위로 징역 1년 6개월을 선고 받았다.

탕빈은 체포된 후 “취미가 자신을 해쳤다”고 회한의 한마디를 남겼다.

사이버위협 인텔리전스 전문기업 씨엔시큐리티 측은 "컴퓨터 보안업종에서 다양한 불법적인 이익의 유혹이 난무한다. 일부 해커는 범죄의 길에 들어서고 일부는 화이트해커의 길을 걷는다. 기술은 무죄다. 다만 해킹기술을 배우는 사람은 정확한 가치관과 법률에 대한 인식이 필요하다"고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★