본문 바로가기
IT 보안소식

개인정보 2,000만건이 저장 된 USB 확인(1,2,3금융권부터 통신사, 카드사, 공무원 정보) 너희들이 용자!!

by 잡다한 처리 2011. 6. 24.
반응형




오늘 새벽 개인정보 약 2,000천만건이 저장 된 USB가 확인되었다고 한다.
물론 주인은 잡혔지요~ 아마도 예전 "대국민 2000만건 고객정보 유출, 중국 해커 소행으로 밝혀져" 에 유출 된 내용이지 않을까 
조심스레 의심해 본다.

암튼 잡혔다고 하니 다행이긴 한데~ 이미 빠져나갈 대로 빠져나갔는데~ 이제 업체명 좀 공개하지 ㅡㅡ;;

국민도 알 권리가 있다규!! 지들만 아는 더러운 세상!!



- 원본기사 : http://www.boan.com/news/articleView.html?idxno=4921

SMS(문자메시지)콜센터와 대출업체, 채팅사이트 등에 등록된 개인정보 약 1천만건을 불법 유출해 판매한 일당이 경찰에 적발됐다. 

수서경찰서는 지난 1월부터 중국 해커 `H사장`이 국내 100여개 업체의 개인정보 약 1천만건을 해킹하도록 도와주고 이 개인정보를 팔아 최소 6천만원의 이득을 취한 혐의(정보통신망법 위반)로 8명을 검거, 정모(26)씨와 김모(26)씨 등 2명을 구속하고 6명을 불구속 입건했다고 23일 밝혔다. 

경찰에 따르면 이들이 유출한 개인정보는 `J` 채팅사이트의 고객정보 약 250만건, `I` SMS콜센터 약 200만건, `R` 대출업체 약 1만9천건 등이었다. 

유출 개인정보 약 1천만건은 중복이 거의 없어 사실상 국민 1천만명의 정보가 유출된 것이라고 경찰은 전했다. 

경찰이 확보한 자료에는 피의자들이 국내 저축은행과 카드사 고객의 것으로 분류해놓은 개인정보가 있지만 실제 해당업체 고객의 정보인지는 아직 확인되지 않고 있는 것으로 전해졌다. 

이들은 H사장에게 의뢰해 국내 온라인 게임회사의 서버에 디도스(DDoS) 공격을 한 혐의도 받고 있다. 

경찰은 인터폴 등과 공조해 H사장 검거에 나서는 한편 피해 업체를 대상으로 개인정보 유출 경위와 피해 규모 등을 계속 수사하기로 했다. 

 

- 원본기사 : http://www.seoul.co.kr/news/newsView.php?id=20110623500009

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷 뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다.


이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 지난달까지 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 대포통장으로 입금받아 챙긴 혐의를 받고 있다.


23일 경찰에 따르면 USB안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 데이터베이스가 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피탈 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 통신사는 대부분의 정보가 일치했다. 공무원 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유하던 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다.


통상 개인정보가 정확성과 구체성에 따라 수십~수만원까지 거래되는 점을 감안하면 범죄자들에게 이 USB는 엄청난 ‘보물창고’나 마찬가지다. 반대로 이 자료가 유출될 경우 대부업체 불법 영업행위를 비롯해 아이디 도용을 통한 스팸·광고메일 발송 등 각종 범죄행위에 무차별로 악용당할 가능성이 높아 개인·사회적으로는 ‘판도라의 상자’가 된다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다.


같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 해킹을 의뢰해 국내 102곳 업체로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다.


정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, 해킹 방지를 위한 ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 현재 오정서 역시 해킹에 무게를 두고 수사 중이라 만일 이 정보들이 모두 해커에 의한 침입으로 정보가 새 나간 것으로 확인되면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다.




댓글