2009.06.07 19:43
Posted by 스프린트

싸이월드 해킹, 200만명 정보유출 충격 !

'싸이월드 해킹’ 200만 정보 유출 일당 검거

....‘방문자 해킹’ 싸이월드 200만명 정보 샜다


싸이월드 방문자 기록 해킹·유료판매 일당 검거

경찰청 사이버테러대응센터는 7일 커뮤니티 사이트인 ‘싸이월드’의 
미니홈피에 방문한 이들의 동의 없이 방문 정보를 해킹해 미니홈피 
운영자들에게 알려주고 2억여원의 부당이익을 챙긴 혐의
(정보통신망법 위반 등)로 고아무개(22)씨 등 6명을 불구속 입건했다고
밝혔다.고씨 등은 지난해 10월부터 ‘월 1만원을 내면 미니홈피에 방문한
이들의 개인 정보를 알려주겠다’고 광고해 미니홈피 운영자 1만6천여명
에게 방문자들의 방문 이력 등을 유출한 혐의를 받고 있다.

이들은 방문자들의 이름, 방문 일시, 방문 지역 같은 개인 정보를 자동으로
빼내는 악성 프로그램을 설치한 뒤, 방문자들의 개인 정보 분석 결과를
따로 개설한 사이트로 미니홈피 운영자들이 볼 수 있는 수법을 썼다.

이들은 이런 수법으로 6개월 동안 약 200만명의 방문자 정보 3400만여건을 유출해, 싸이월드 회원 약 12명 가운데 1명 꼴로
방문 정보가 노출된 셈이라고 경찰은 덧붙였다.




월 회비 1만 원에 정보 제공, 개인정보 유출 피해 200만 명 !!
개인정보가 새나간 회원수만 200만 명에 방문건수는 3400만 건에 달할 정도.

이들이 개발한 해킹프로그램은 방문자의 개인정보를 담고 있는 '쿠키(cookie)'값을 가로채는 데 사용되며, 
회원 미니홈피에 올려진 사진파일 등에 함께 묻혀있어 방문자는 자신의 방문정보가 새나가는 사실을 전혀 
알 수 없었던 것으로 경찰 조사결과 드러났다.

예컨대 방문자가 특정인의 미니홈피에 올라온 '사진첩'을 누르기만 해도 접속자, 접속장소, 접속ip 등이 
고스란히 빠져나가는 것이다.

물론 '스크립트 보기' 등으로 특정인의 미니홈피에 해킹프로그램이 깔린 사실을 간접적으로 확인할 수는 있지만
육안으로 특정 미니홈피에서 추적기가 사용되고 있는 지 확인할 방법은 사실상 없다고 볼 수 있다.

이들은 해킹프로그램으로 수집한 방문자 정보를 자신이 운영하는 사이트에 저장해놓고 가입된 회원들이 
로그인을 할 때마다 열람할 수 있게 해 준 것으로 확인됐다.

경찰은 "유료회원들의 대부분은 쿠키의 개념도 모르고 위법성에 대한 인식도 없어 일단 처벌대상에서는 
제외했다"면서도 "만약 개인정보가 새나가는 과정까지 명확히 인지한 상태에서 같은 행위를 반복한다면
공범으로 함께 처벌될 수 있다"고 밝혔다..


저작자 표시
신고
Trackback: 0 Comment: 0

티스토리 툴바