데일리시큐, 중국 QQ그룹 블랙마켓 최근 조사 결과 발표
포털, 아이핀, VPN, 보이스피싱 관련 DB 판매 중, 대입기 판매와 해킹의뢰도 성행
중국 블랙마켓에는 어떤 정보들이 거래되고 있을까. 데일리시큐는 11월 중국 QQ그룹 블랙마켓에서 한국 관련 DB와 해킹 정보들이 얼마나 거래되고 있는지를 조사해 봤다. 국내에서는 개인정보보호를 위해 정부와 기업이 노력하고 있다고는 하지만 중국에서는 여전히 한국 포털 사이트 DB들이 버젓이 거래되고 있었으며 해킹과 보이스피싱을 위한 다양한 정보들이 거래되고 있는 현실을 목격했다.포털, 아이핀, VPN, 보이스피싱 관련 DB 판매 중, 대입기 판매와 해킹의뢰도 성행
이번에 데일리시큐에서 확인한 주요 거래 정보는 한국 포털 사이트 관련 개인정보, 한국 게임 사이트 관련 DB, 아이핀(IPIN) 관련 DB, VPN 서비스, 보이스피싱 관련 DB 등이며 각종 사이트 계정을 대입하기 위한 도구 등을 제작해주는 판매자도 상당수 확인됐다.
회원수 1384명. 한국 개인정보 DB 판매 그룹
A그룹은 2008년에 그룹을 만들어 회원이 1384명에 달한다. 주로 한국 네이버, 네이트, 다음, 구글, 중고나라 등 계정 대입기를 판매하고 있었으며 미국, 대만, 일본, 한국 포털 데이터도 판매하고 있었다.
NAVER, NATE, DAUM, GOOGLE, 중고나라 등 계정 대입기를 판매합니다. 필요하시면 개별연락 바랍니다.(원문번역)
또한 일부 판매자는 “네이버, 멜론, 파일조, 인터파크, 다음, 네이트, 페이스북, 팝콘, 트위터 등 계정 대입기를 판매한다. 기타 필요한 대입기도 주문제작 가능하며 모든 프로그램을 제공한다”고 광고하고 있었다.
또 한 판매자는 “미국, 한국, 일본, 대만 쇼핑몰 데이터를 판매한다. 퀄리티는 보장한다. 필요하면 별도 연락을 바란다”고 올려놓고 있다.
또 다른 판매자는 “페이스북, 네이트, 다음, 트위터, 아프리카TV, 보배드림 계정과 각종 대입기를 판매하고 있으며 2015년 한국 데이터를 대량으로 구입한다”는 광고도 올려놓았다.
한편 “한국 휴대폰 인증코드를 대량으로 판매한다”는 광고도 보였으며 “태국, 대만, 한국 서버를 제공하며 일본, 한국 전용 VPN을 제공한다”는 광고도 보였다.
더욱이 “한국 아이핀(IPIN)을 판매한다. 유효기간은 2016년까지다. 필요하면 연락바란다”는 내용도 있었다.
또한 2011년에 개설된 B그룹에서는 “한국서버 계정을 대량으로 판매한다. 리니지 15시간 계정, 25시간 계정, 수량이 한정돼 있다”는 글과 “각종 게임계정 대입기 주문제작한다”는 광고도 보였다.
한국서버 계정 대량으로 판매합니다. 리니지: 15시간 계정, 리니지: 25시간 계정, 수량이 한정되어 있습니다.(원문번역)
태국, 대만, 한국 서버를 제공합니다. 일본, 한국 전용 VPN을 제공합니다. (원문번역)
이외 “한국 서버 프로그램, 충전 프로그램, 계정신청 프로그램 주문제작한다”는 글과 “한게임, 엔시소프트 계정과 네이버 안전계정, 아이핀 블랙계정 판매” 광고도 보였다.
Ipin 판매합니다. 유효기간 2016년까지 입니다.(원문번역)
각국 VPS 호스트 판매합니다. 한국 전용 VPN, 미국 전용 VPN, 홍콩과 대만 전용 VPN을 판매합니다.(원문번역)
NAVER 블랙계정을 판매합니다.
각종 아이디 팝니다.
Ipin 대소량 판매합니다.
010 폰인증을 대행합니다. (원문번역)
구매광고도 상당수 확인됐다. 2008년 개설한 D그룹은 회원이 1384명으로 “보이스피싱 오더를 받는다. 또 장기적으로 한국 유학생, 입대 정보를 구입한다”는 광고와 “한국 최신 데이터를 구입한다. 정확한 날짜가 있는 정보를 우선 구입한다”는 구매 광고가 많았다.
네이버 계정을 구입합니다. 판매자분은 별도로 연락바랍니다.(원문번역)
한편 “한국 대출에 사용하는 데이터를 구입한다”는 글과 “다음 머니를 대량 구입한다” “네이버 계정을 구입한다” “한국 2015년 데이터를 대량으로 구입한다. 판매자는 별도로 연락바란다” 등의 구매광고도 보였다.
2011년에 개설된 E그룹은 175명이 회원으로 가입돼 있으며 “엔씨소프트 통합계정과 최신 계정을 개당 0.5위안에 무제한 구입한다” “한게임 계정을 구입한다” “피망 관련 데이터를 구입한다” “한국 최신 및 중고DB를 구입한다. 웹사이트 해킹할 고수님을 찾는다”는 광고도 올라와 있었다.
한국 최신, 중고 DB를 구입합니다. 웹사이트를 해킹할 고수님을 찾습니다.(원문번역)
현재 중국에서는 2008년부터 한국 주요 포털 계정과 대입기 판매, 아이핀 계정 판매, 휴대폰 인증 대행, 게임사 계정, 쇼핑몰 계정, VPN 정보, 보이스피싱 오더 등 다양한 한국 정보들이 판매되고 있으며 디도스 공격용 좀비서버 판매와 웹사이트 해킹 의뢰도 공공연히 이루어지고 있음을 알 수 있다. 미래창조과학부와 한국인터넷진흥원 등 관계기관의 적극적은 대처와 포털 및 게임사, P2P사이트, 쇼핑몰 등 기업들의 웹사이트 보안이 보다 강화되어야 한다. 특히 아이핀 정보도 거래되고 있어 행정자치부의 아이핀 보안관리가 더욱 요구된다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지