이스트소프트에서 회원 개인정보를 대량 유출해 업체를 협박하며 돈을 요구한 피의자가 경찰에 붙잡혔습니다.
PC 보안프로그램 '알약', 파일 압축프로그램 '알집' 등 국내에서 널리 쓰이는 프로그램을 개발한 유력 업체에서 벌어진 일이라 소프트웨어 업계 보안 문제에 미치는 파장이 클 것으로 보입니다.
경찰청 사이버안전국은 이스트소프트 개인정보 유출 사건 총책인 중국인 27살 조 모 씨를 검거해 정보통신망 이용촉진 및 정보보호에 관한 법률 위반 등 혐의로 구속하고, 한국인 공범 1명의 소재를 추적하고 있습니다.
조 씨 일당은 지난해 2월9일부터 9월25일까지 이스트소프트의 '알툴즈' 회원 16만 6천여 명이 등록한 여러 사이트 아이디와 비밀번호 2천540만여 건을 입수한 뒤 업체에 돈을 요구하며 협박한 혐의 등을 받고 있습니다.
이들은 이스트소프트가 '알툴즈' 회원에게 제공하는 아이디·비밀번호 통합관리 서비스 '알패스'를 노리고 범행을 계획한 것으로 드러났습니다.
알패스에서 계정 정보를 유출한 조씨 일당은 전화와 이메일 등으로 67차례 연락해 "5억 원어치 비트코인을 주지 않으면 유출한 정보를 언론사 등에 넘기겠다"고 협박했습니다.
이스트소프트 측은 이들의 요구에 응하지 않았고, 즉각 수사기관에 신고하면서 회원들에게도 이 사실을 알렸습니다.
조 씨 일당은 유출한 피해자 2명의 아이디와 비밀번호로 가상화폐 거래소에 접속, 범행 당시 시세로 800만 원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송해 가로채기도 한 것으로 조사됐습니다.
또 다른 피해자는 온라인 거래 편의 등을 위해 촬영해 둔 신분증과 신용카드 사진이 유출돼 자신 명의로 대포폰과 서버 개설이 이뤄지기도 했습니다.
경찰은 "아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지하도록 보안을 강화하라고 웹사이트 운영업체에 권고했다"며 "신분증, 신용카드 등 중요정보가 촬영된 사진이 포털에 자동 저장되지 않도록 주의해야 한다"고 말했습니다.