![[중앙포토]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201801/11/08ce39b4-01d8-46a7-9ad8-87cbaf008a97.jpg)
[중앙포토]
비트코인 등 가상통화를 노리거나 가상통화를 이용해 거액을 챙기려는 범죄가 잇따르고 있다. 유명 소프트웨어 업체의 프로그램을 해킹해 개인정보를 빼낸 뒤 ‘비트코인 5억 원어치를 주지 않으면 해킹 사실을 언론에 알리겠다’고 협박한 일당 중 1명이 경찰에 붙잡혔다.
경찰청 사이버안전국은 소프트웨어 업체 이스트소프트의 웹사이트 계정(ID) 및 비밀번호 통합 관리 프로그램 알패스를 해킹해 16만여 명의 개인정보 2500만여 건을 빼낸 혐의로 조선족 조모 씨(27)를 구속했다고 10일 밝혔다.
경찰에 따르면 조 씨는 지난해 2∼9월 중국 칭다오의 한 아파트에서 한국인 공범 A씨와 합숙을 하며 해킹 프로그램을 이용해 알패스에 저장된 16만 명의 웹사이트 ID와 비밀번호를 빼냈다. 조 씨는 이 정보 속에 담긴 가상통화 거래소 ID와 비밀번호를 이용해 2.1비트코인(당시 시세로 800만 원)을 자신의 전자지갑으로 빼돌렸다. 또 이스트소프트에 전화와 e메일 등으로 67차례에 걸쳐 ‘5억 원 상당의 비트코인을 주지 않으면 해킹 사실을 폭로하겠다’고 협박했다.
이들은 피해자들이 인터넷 저장공간인 클라우드에 올린 주민등록증과 신용카드 사진도 빼돌린 후 휴대전화를 불법 개통하고 서버 5대를 임대한 후 협박 등 추가범행에 사용했다. 하지만 이스트소프트가 조씨 등의 협박에 응하지 않고 즉각 수사기관에 신고하면서 애초 계획한 범행은 무위로 돌아갔다.
경찰 조사결과 피해자 중 일부는 주민등록증이나 신용카드, 온라인에서 사용하는 일회용 비밀번호(OTP) 초기설정 코드 등을 사진으로 찍었다가 이런 자료들이 클라우드에 자동 업로드되는 바람에 추가 피해를 본 것으로 드러났다. 경찰 관계자는 “아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화하라고 웹사이트 운영업체에 권고했다”고 말했다. 이승호 기자 wonderman@joongang.co.kr
