檢 '빗썸 개인정보 유출' 해커 추적…입사지원 위장해 해킹

입력 2017-08-23 09:24  

檢 '빗썸 개인정보 유출' 해커 추적…입사지원 위장해 해킹

입사지원서 제출 이메일에 악성코드 심어 직원 PC 공격…'랜섬웨어' 방식





(서울=연합뉴스) 고동욱 기자 = 검찰이 국내 최대 가상화폐 거래소인 '빗썸'의 고객 개인정보 유출 사건과 관련해 해커가 악성코드를 이용해 범행에 나선 정황을 추적 중이다.

23일 검찰에 따르면 서울중앙지검 첨단범죄수사1부는 지난 6월 발생한 빗썸의 개인정보 유출에 악성코드 메일이 활용된 것으로 보고 수사를 진행하고 있다.

검찰은 해커들이 빗썸의 수시 직원 채용 방식을 악용해 입사지원서를 제출하는 이메일에 악성코드를 숨겨 직원의 개인용 컴퓨터를 해킹한 것으로 보고 있다.

이메일로 표적 PC에 악성코드를 심는 것은 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 '랜섬웨어' 공격에 흔히 활용되는 방식이다.

해커들은 악성코드에 감염된 PC에 접근해 약 3만명의 회원 정보를 빼돌렸다. 빼돌린 정보 중에는 약 500억원의 계좌 자료도 포함된 것으로 알려졌다.

빗썸 고객 중 일부는 개인정보 유출에 그치지 않고 자신의 계좌에서 출금까지 이뤄져 직접적인 금전상 손해를 입었다고 주장하고 있다.

다만 빗썸 측은 출금 과정에서 1회용 비밀번호 발생기(OTP)나 문자메시지(SMS) 인증번호 확인 등을 거치기 때문에 운영자를 사칭한 보이스피싱 등으로 회원 개인에게 정보를 받아내지 못하면 출금이 불가능하다고 주장한다.

검찰은 해커들이 불법적으로 확보한 개인정보를 활용해 보이스피싱을 시도했는지도 수사하는 것으로 알려졌다.

sncwook@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!