개인정보 낚는 Phishing 조심!
경찰청 사이버테러대응센터는 11월 11일 인터넷에서 해킹의뢰자를 모집한 후, 유명 (주)A정보통신 홈페이지와 유사한 위장 홈페이지 화면(일명 Phishing 사이트)으로 의뢰 대상자(피해자)들을 유인, 이메일 접속용 ID, 패스워드를 빼내 알려주고 100여만원의 부당이득을 취한 피의자 이○○(23세, 대학휴학생) 및 빼낸 개인정보를 이용하여 타인 이메일을 수 백회에 걸쳐 무단으로 열람한 피의자 黃○○ (25세, 여, 미술학원 원장) 등 9명을 검거하여 정보통신망이용촉진및정보보호등에관한법률위반혐의로 불구속 입건하였다고 밝혔다.
※ 피싱(Phishing) : 개인정보(Private Data)와 낚시(Fishing)의 합성어. 유명 업체의 위장 홈페이지를 만든 뒤, 이메일 사용자에게 메일을 발송해 위장 홈페이지로 접속하도록 현혹하여 개인정보를 빼내는 행위
경찰은 최근 세계적으로 피싱(Phishing)이 급증하면서 국내 인터넷 시스템이 국제적인 피싱의 경유지(위장 홈페이지)로 사용되거나 국내 유명 홈페이지를 위장한 피싱 범죄가 잇달아 발생하는 등 인터넷 이용자들에게 큰 위협이 되고 있음을 감안, 지속적인 사이버 모니터링 및 국제공조수사를 강화하는 한편,
시스템 관리자는 정기적인 업데이트 및 보안관리를 철저히 하여 피싱 경유지로 이용되지 않도록 하고, 일반 인터넷 사용자들도 유명 은행, 카드사, 쇼핑몰, 포털사이트의 관리자라며 홈페이지 개편, 사용자 확인 등을 이유로 ID와 비밀번호를 입력할 것을 요구하거나 각종 이벤트 참가, 당첨안내 등의 명목으로 개인정보를 요구하는 메일에 대하여는 해당 사이트를 운영하는 은행, 업체에 전화하여 사실여부를 확인하는 방법으로 피해를 예방함과 동시에 이러한 메일을 수신하였을 경우 관계기관에 적극 신고하여 줄 것을 당부하였다.
□ 피의자 인적사항
李○○ (23세, 대학휴학생, 경기 파주시, 불구속)
黃○○ (25세, 여, 미술학원 원장, 부산 북구, 불구속)
崔○○ (31세, 트럭운전사, 서울 성북구, 불구속)
金○○ (30세, 입시학원 강사, 전북 군산시, 불구속)
金○○ (31세, 회사원, 서울 성북구, 불구속)
姜○○ (37세, 휴대폰 대리점 사장, 서울시 은평구, 불구속)
李○○ (25세, 여, 간호사, 대전시 중구, 불구속)
閔○○ (35세, 무직, 경기 하남시, 불구속)
金○○ (25세, 여, 무직, 제주도 북제주군, 불구속)
金○○ (36세, 자영업, 대전 대덕구, 불구속)
□ 사건 개요
피의자 이○○는 B사이버대학교 1학년 휴학생으로 인터넷에서 이메일 해킹의뢰자를 모집하여 다른 사람의 이메일 비밀번호를 알려주면 돈을 벌 수 있을 거라 생각하고,
’03. 11월경부터 해킹의뢰자 모집을 위해 만들어 놓은 홈페이지(www.rxxxx.wo.to)로 연락한 피의자 황○○(25세, 여)로부터 피해자 차○○의 E-mail 비밀번호를 알려달라는 의뢰를 받은 후,
피해자가 사용하는 E-mail인 zxxxx@xxxmail.net로 악성코드를 삽입한 음악메일(메일을 받은 사람이 메일을 확인하기 위해 클릭하면 유명 (주)A정보통신에서 운영하는 E-mail 시스템의 로그인 페이지와 똑같은 화면으로 전환되고, 사용자가 ID와 비밀번호를 입력하면 그 정보가 피의자에게 자동으로 전송되도록 하는 기능 포함)을 발송하여 피해자가 이에 속아 입력한 ID와 비밀번호를 미리 지정하여 둔 사이트로 전송받아 피의자 황○○에게 알려주는 방법으로 ’04. 6. 26까지 타인의 E-mail 접속용 비밀번호를 해킹하여 주고 그 댓가로 1회당 30,000~200,000원씩 총 10여회에 걸쳐 일백여만원 상당의 부당이득을 취하던 중 검거되었고,
피의자 황○○은 피의자 이○○에게 50,000원을 주기로 하고 헤어진 애인인 피해자 차○○의 이메일 비밀번호를 해킹해 줄 것을 의뢰하여 알게 된 비밀번호를 입력하여 수십회에 걸쳐 피해자의 메일내용을 무단으로 열람하는 등 의뢰자 9명은 피의자 이○○가 해킹하여 알려준 헤어진 애인, 처, 처의 내연남의 이메일 비밀번호를 이용하여 수백회에 걸쳐 이메일 내용을 무단으로 열람하던 중 검거된 것임.
2003. 8 ~ 9월경까지 국내 인터넷 사이트 3개를 해킹, 미국에 소재하는 세계적으로 유명한 인터넷 경매사이트의 회원/신용정보 업데이트 사이트인 것처럼 위장한 홈페이지 화면에 접속자들이 회원/신용정보를 입력하면 파일로 자동 저장되도록 하는 프로그램을 삽입하여 놓은 후, 위 사이트 회원들에게 고객지원 담당직원을 사칭,
「0fficial Notice for all XXXX users」제목으로 사이트 업데이트에 따른 회원정보 인증용 정보입력을 유도하는 이메일을 발송하여 이름, ID, 비밀번호, 신용카드번호, 유효기간, 카드비밀번호 등이 포함된 총 15만여 건의 신용정보를 불법유출한 사안에 대하여 국제공조 수사 의뢰받아 용의자가 외국에 거주하는 국제해커그룹 리더라는 사실을 확인하여 관련자료를 제공한 사건을 비롯하여 보안에 취약한 국내 시스템이 외국의 피싱 경유지로 악용되는 사례가 종종 발생하고 있다.
2002년 1월경 경찰청 사이버테러대응센터에서 검거한 ‘게임사이트 관리자 사칭메일을 이용한 인터넷 사기사건’ 등을 비롯하여 피싱을 통한 사기, 사생활 비밀침해 범죄가 지속적으로 발생하고 있는 상황에서 인터넷 사용자들은 사이트 업데이트, 경품당첨, 행사안내 등 사유를 불문하고 ID, 비밀번호, 주민등록번호, 계좌번호 등의 입력을 요구하는 메일을 받은 경우 해당 사이트를 운영하고 있는 은행, 카드사, 업체에 직접 연락하여 메일발송여부를 확인하고,해당 사이트에 접속시에도 수신한 이메일에 링크된 주소를 통하여 접속하지 말고 직접 인터넷 주소를 입력하거나 검색사이트에서 검색하여 접속하고, 사이트 사용 중 이유없이 로그아웃 화면이 표시되거나, 특정 서비스를 이용하기 위하여 ID와 패스워드 등의 입력을 요구하는 경우 표시된 화면에서 바로 정보를 입력하지 말고 해당 사이트 주소를 직접 입력하여 접속한 후 이용할 수 있도록 하고, 또한, 최근에는 개인이 사용하는 PC에도 경유지용 위장 홈페이지 서버를 운영할 수 있는 프로그램을 설치하여 피싱의 경유지로 악용하는 경우도 있으므로 PC에서 실행중인 프로그램 점검을 생활화 하는 등 각별한 주의가 요망된다.
□ 적용법조
전자기록등내용탐지 (형법 제316조 제2항)
---- 3년이하 징역 또는 500만원이하 벌금
정보통신망이용촉진및정보보호등에관한법률 제62조제6호, 제49조(비밀침해)
---- 5년이하 징역 또는 5,000만원이하 벌금
경찰은 최근 해킹, 고의적인 정보유출 등 개인정보를 노린 각종 범죄가 연이어 발생하고 있는 상황에서 지속적인 사이버순찰 및 첩보수집활동을 강화하여 개인정보 유출, 악용행위 등 사이버상의 범법행위에 적극적으로 대처할 계획이다.
웹사이트: http://www.police.go.kr
연락처
수사국 사이버테러대응센터 392-0330
