[단독] 게임 공짜로 깔려다 정보 유출...국정원, 태스크포스로 감시 나선다 / YTN

2021-09-25 7

돈을 내야 하는 오피스 프로그램이나 유료 게임을 공짜로 내려받으려고 이것저것 검색하는 경우 많은데요.

이러다 자신도 모르게 악성코드를 설치해 개인정보가 고스란히 유출되는 경우가 적지 않습니다.

국정원이 실제 유출 사례들을 파악하고 태스크포스를 꾸려 감시에 들어갔습니다.

박희재 기자의 단독 보도입니다.

[기자]
주민등록번호, 여권 번호는 물론 신용카드 정보와 가상화폐 지갑 주소까지.

한 웹사이트에서 불법 거래되는 각종 개인정보입니다.

한국은 물론, 세계 여러 나라 사람들의 정보를 판다는 글이 수두룩합니다.

개인정보 천 명분 정도가 담긴 1GB 용량이 몇만 원에서 비싸게는 수천만 원까지 거래됩니다.

"국정원 감시 대상에 있는 해킹정보 거래 홈페이지입니다.

최근 한 달 동안 올라온 게시물 가운데는 한국인 휴대전화 번호 700만여 개, 여권 사진 3만 장과 팔로워 수 50만 명이 넘는 유명 SNS 계정 정보를 판다는 글이 있었습니다."

최근 국정원은 조사를 통해 이렇게 거래되는 개인정보 대부분이 악성코드, 이른바 '인포스틸러'를 통해 유출된 사실을 파악했습니다.

'인포스틸러'는 정보를 훔친다는 뜻의 해킹프로그램을 말합니다.

주로 P2P 형식으로 파일을 내려받는 서비스를 이용하거나, 블로그·메일 속 첨부 파일을 실행하면서 설치됩니다.

정품 오피스 프로그램 파일이나 유료 게임 프로그램을 불법 경로로 공짜로 내려받으려다 악성코드에 감염되는 방식입니다.

감염되면 아이디와 비밀번호 같은 개인정보가 자동으로 해커 PC로 전송됩니다.

국정원이 불법 유통되는 개인정보 일부를 분석해보니, 인스타그램, 페이스북을 포함한 SNS와 네이버 같은 포털에 접속할 때 자동 로그인 기능으로 저장되는 아이디와 비밀번호가 주요 유출 대상이었고, 신용카드나 가상화폐 정보도 빠져나갔습니다.

[국가정보원 요원 : 돈이 되는 개인정보면 어떤 정보든지 다 수집하고 판매하고 있습니다. 금융인증서 정보부터 시작해서, 메신저 아이디·비밀번호나 포털사 아이디 등 여러 가지가 판매되고 있습니다. 특히 금융 관련 정보는 보이스피싱 조직들이 구매와 판매를 많이 하고 있어서 저희가 집중 모니터링하고 있습니다.]

악성코드 유포자들은 빼낸 정보를 가상화폐로 거래하며 추적을 피하는 것으로 나타났습니다.

암암리에 거래가 이뤄지는 데다 자신... (중략)

YTN 박희재 (parkhj0221@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202109260512189054
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Free Traffic Exchange