2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
‘개인정보 해킹‧유포’ 대학생 입건… 고전 수법 다 통했다
2014년 11월 06일 (목) 18:33:20 최낙균 기자 boan@etnews.com

국내외 웹사이트를 해킹해 개인 정보를 인터넷에 유포한 대학생이 경찰에 붙잡혔다. 서울지방경찰청 사이버수사대는 6일 국내외 쇼핑몰과 기업 등의 웹사이트를 해킹하고 개인정보를 불법 수집해 인터넷에 유포한 혐의로 지방 모 대학 1학년생 A(20)씨를 불구속 입건했다.

A씨는 고교생이었던 작년 11월부터 지난 8월까지 24개국 웹사이트 104여곳을 해킹, 공공 컴퓨터에 악성프로그램을 유포해 정보를 얻고 해외 해킹포럼에 올라와 있는 국내외 개인정보 28만 건을 수집해 이중 1만 3,000여건의 개인정보를 유포한 혐의를 받고 있다.

A씨는 보안이 취약한 쇼핑몰과 기업 등 국내 중소형 사이트와 추적이 어려운 해외 사이트를 주요 해킹 대상으로 삼았으며, 해당 사이트는 비밀번호 암호화 보관 프로그램도 없어 고전적 해킹 수법인 'SQL 인젝션'과 '크로스 사이트 스크립트(XSS)' 등에도 보안이 뚫렸다는 것이 경찰의 수사내용이다.

A씨는 지방 모대학의 컴퓨터 보안 관련 학과 1학년생으로 고등학생때부터 주로 해외 사이트와 유튜브 등을 통해 해킹 방법을 습득했으며, 지난해 수시모집에서 해킹 실력을 과시해 합격한 것으로 전해진다.

경찰 관계자는 "금융정보 등 개인정보 유출은 보이스피싱이나 스미싱 등 2차 범죄로 이어질 수 있어 위험하다"며 "피해를 최소화하기 위해서는 공공장소 컴퓨터 이용시 주의하고 회원 가입된 웹사이트마다 각기 다른 비밀번호를 등록해야 한다"고 당부했다.

최낙균 기자의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부