라벨이 알툴즈인 게시물 표시

이스트소프트 알툴즈 개인정보 유출 공갈미수 피의자 검거

이미지
경찰청(사이버수사과)에서는 공갈미수 피의자를 검거하였다. 2017. 2. 9.부터 9. 25.까지 아이디·비밀번호 통합관리 서비스를 제공하는 ㈜이스트소프트의 알툴즈 회원 약 16만 명의 계정에 부정 접속하여 각 회원이 등록한 인터넷 웹사이트 아이디·비밀번호 도합 약 2,500만 건을 유출한 뒤, 그 중 14만 명의 아이디·비밀번호 약 43만 개를 피해업체에 제시하며 “5억 원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다”며 협박한 피의자 일당 총 2명 중 1명(중국인)을 검거하고 해외 체류 중인 1명의 신원을 확인해 추적하고 있음. 피의자들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해  휴대전화 개통 및 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취하기도 하였음. 피의자들은 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용하여 중국에서 구매 후 국내에 판매하였던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디·비밀번호가 저장되어 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있고, 비트코인 등 가상화폐 거래소의 아이디·비밀번호를 입수할 수 있을 거라며 범행을 모의함. 피의자들은 중국 청도소재 아파트에 작업장을 차려 합숙하며 다른 경로에서 유출된 아이디·비밀번호를 확보하여 2017. 2. 9.부터 9. 25.까지 해킹프로그램 알패스(Alpass)3.0.exe에 아이디·비밀번호를 순차적으로 입력하며 알툴즈 사용자 166,179명이 등록한 아이디·비밀번호 25,461,263건을 빼내는데 성공함. 2017. 09. 01.부터 09. 08.까지 피해업체에서 유출한 아이디·비밀번호 43만 건과 동영상 파일, 보도자료 등을 제시하며 전화통화 및 전자 우편 등으로 67회(전화 8회, 전자 우편 52회, 게시 글 6회, SMS문자 1회)에 걸쳐 끈질기게 현금 5억 원에 해당하는 비