[뉴스리뷰]
[앵커]
한번 로그인했던 인터넷 사이트에 다시 들어갈 때 로그인 절차를 거치지 않아도 되는 자동로그인 서비스가 있는데요.
이 서비스를 이용하는 16만명의 아이디와 비밀번호 2천500만건을 빼낸 뒤 회사에 돈을 요구한 해커가 경찰에 붙잡혔습니다.
차병섭 기자입니다.
[기자]
백신프로그램 '알약'으로 유명한 이스트소프트의 알툴바에는 다른 사이트의 아이디와 비밀번호를 기억해 자동으로 로그인할 수 있게 해주는 '알패스'라는 서비스가 있습니다.
중국인 조모씨 등 2명은 다른 경로로 이미 유출된 개인정보를 확보해 이 서비스에 접속을 시도했고, 200만명의 회원 중 16만명 분을 성공했습니다.
이후 해킹프로그램을 통해 피해자들이 저장해둔 다른 사이트의 아이디와 비밀번호, 2천500만개를 빼냈습니다.
일부 피해자는 휴대전화로 찍어둔 주민등록증이나 신용카드 사진 등이 포털 드라이브에 업로드돼 추가 정보가 유출됐는데, 이를 통해 비트코인도 2개도 도난됐습니다.
<임모씨 / 비트코인 1.4개 도난 피해자> "내 계정에 있는 비트코인을, 자기지갑으로 다 옮긴거야."
이들은 또 이스트소프트에 정보유출 사실을 공개하겠다고 협박하며 5억원을 비트코인으로 보내달라고 협박했습니다.
<협박 통화내용> "홍보하는 사이트에 DB가 쫙 깔려있을 거예요. 주식 올라가면 (인터넷에 유출사실) 올리고. 검색 1위에 뜨게할까요."
경찰은 지난해말 주범 조씨를 검거했고 나머지 한명을 쫓고 있습니다.
<이병길 / 경찰청 사이버테러수사팀장> "국민들께서는 스마트폰으로 촬영한 사진, 신분증 등 중요한 사진이 인터넷에 자동으로 업로드되지 않도록 주의할 필요가 있습니다."
경찰은 이용자들이 비밀번호를 바꾸도록 요청한 데 이어, 업체들에 보안을 강화할 것을 권고했습니다.
연합뉴스TV 차병섭입니다.
연합뉴스TV : 02-398-4441(기사문의·제보) 카톡/라인 jebo23
(끝)
