중국 공안국연합은 12월 휴대전화 제조단계에서 악성코드를 주입해 개인정보를 절취한 해커단체를 검거했다.
공안 수사결과에 따르면, 악성코드가 삽입된 330만대 휴대전화 모두는 사용이 익숙하지 않은 노인 명의로 확인되었고, 중국 전역에 분포되어 있었다.
검거된 해커집단는 타그룹과 개인, 개인정보 불법거래 중계업자, 악성코드 개발회사, 메인보드 생산업체 등 방대한 해커산업망으로 구성되었고, 최근 관련 범죄단체 용의자 70여명이 모두 체포되었다.
2019년 8월 신창에 거주중인 주씨가 할머니에게 선물한 휴대전화에서 시작된다. 주모씨는 일명 ‘효도폰’이라고 불리는 기능이 단순하고 저렴한 A기업의 휴대전화를 구입해 할머니에게 선물했다. 그러나 요금제 교체과정에서 인증문자를 수신할 수 없어, 수상한 낌새를 챈 주씨는 SIM카드를 뽑아 자신의 휴대전화에서 테스트 및 인증문자를 수신할 수 있었고, 주모씨는 즉시 경찰에 신고했다.
수사에 나선 신창 경찰은 관련 휴대전화 메인보드에서 숨겨진 악성코드를 발견하였고, 인증문자는 악성코드에 의해 심천시 모 IT회사로 전송되는 사실이 드러났다. 경찰은 단서를 쫓아 20여 대의 같은 모델에서 동일한 정황을 포착했으며 인증문자가 전송되는 심천시 IT회사를 급습했다.
회사 대표는 “노인들은 휴대전화에 대한 조작이 서툴러 기능이 단순한 스마트폰을 선호하며, 보안의식이 부족해 개인정보를 절취하기 쉬웠다”고 진술했다.
그 후 이 회사는 악성코드를 개발해 ‘효도폰’ 메인보드 생산업체와 결탁, 메인보드에 악성코드를 삽입해 생산했다. 만약 SIM카드를 악성코드가 삽입된 스마트폰에서 사용하면 연락처를 포함한 개인정보가 탈취되며, 문자인증코드는 특정 주소로 자동 전송된다.
범죄자 진술에 따르면, 이렇게 절취한 개인정보와 인증코드는 블랙마켓에 판매되며, 저렴한 가격으로 판매된 정보들은 메신저를 통해 해커그룹에 판매됐다.
올해 6월 신창 검찰청은 회사 대표를 포함한 70여 명에 대해 컴퓨터 정보시스템 불법제어, 개인정보 침해, 사기 등 범죄혐의를 적용해 신창법원에 기소했고, 신창법원은 대표가 경영하던 회사가 330여만대 스마트폰 불법제어, 500여만건의 인증코드를 불법수신 한 것으로 집계되었다고 밝혔다.
또 검찰은 회사 대표에게 컴퓨터 정보시스템 불법제어로 징역 4년6개월 및 60만위안(한화 약 1 억원) 벌금형을 선고했고 범죄를 통해 갈취한 616만위안(한화 약 10억원)을 전액 압수했다. (정보제공. 중국 블랙마켓 인텔리전스 전문기업 씨엔시큐리티)
★정보보안 대표 미디어 데일리시큐!★