SKT, 위치정보 암호화하지 않고 평문 전송...흥신소, 위치추적과 미행 등에 이용
[보안뉴스 김태형] 국내 한 이동통신사의 휴대전화 위치정보 서버를 해킹해 이용자들의 개인정보를 판매하고 부당 이득을 챙긴 일당이 경찰에 붙잡혔다. 지난 4일 서울지방경찰청 사이버수사대는 통신사 서버의 취약점을 이용해 이용자들의 휴대전화 위치정보를 빼내 흥신소 등을 통해 판매한 혐의(정보통신망이용촉진및정보호등에관한법률 위반 등)로 총책 브로커 홍모(40)씨 등 3명을 구속하고 5명을 불구속 입건했다고 밝혔다.
(자료 : 서울지방경찰청 제공)
또한 이들에게 위치정보 추적과 미행 등을 의뢰한 의뢰인 34명도 불구속 입건했다. 의뢰인 34명 중 약 80%는 외도가 의심되는 배우자의 사생활 뒷조사를 위해 의뢰했고 기타 채권·채무자나 헤어진 여자친구의 소재를 파악해 달라는 의뢰도 있었다.
홍씨는 2014년 9월 18일부터 올해 5월 26일까지 647회에 걸쳐 개인정보를 판매해 2억7477만원 상당의 부당이득을 챙긴 혐의를 받고 있다. 또 해커 김모(27·구속)씨는 피처폰(일반 휴대전화)의 취약점을 이용해 SKT의 위치정보 서버 주소(URL)를 획득하고 데이터(패킷) 분석·송수신 프로그램을 이용해 추적한 위치정보를 홍씨에게 건당 30만원에 넘겼다. SKT의 위치정보 서버는 위치정보를 암호화하지 않은 평문으로 전송한 것으로 논란이 될 것으로 보인다.
다른 이통사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보해 왔다. 하지만 SKT는 경찰로부터 범죄에 이용됐다고 통보받은 6월 초까지 이와 같은 체계가 없었던 것으로 밝혀졌다. 이에 대해 경찰은 관리 소홀 등 이통사의 책임 여부에 대해서도 조사하고 있다.
한편, 홍씨는 택배 협력업체 기사인 윤모(43·불구속)씨를 통해 휴대전화 번호로 과거 택배 배송지 주소 등도 제공받아 흥신소 업자에게 건당 15만원에 팔았다. 홍씨는 수익을 높이려고 인터넷에 ‘차량조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산조회 30만원’ 등 홍보성 게시글도 수 차례 올린 것으로 조사됐다.
이 외에 임모(40·구속)씨 등 흥신소 업자들은 의뢰인이 지목하는 자동차 등에 위치추적기를 직접 설치해 13만8602회에 걸쳐 실시간 위치정보를 수집하고 미행한 대가로 7억5000만원을 챙긴 혐의도 받고 있다. 이들은 단속을 피하기 위해 가명과 대포폰·대포통장을 이용하고 익명성이 높은 해외 모바일 메신저 ‘텔레그램’으로 의사소통을 해 온 것으로 드러났다.
경찰은 최근 간통죄 폐지 이후 흥신소 업체가 전국적으로 갑절 이상으로 늘어났다는 흥신소 업계의 첩보를 입수하고 흥신소 업자의 상당수가 이와 같은 불법 위치추적 등을 자행하고 있을 것으로 보고 수사를 확대할 방침이다.
[김태형 기자(boan@boannews.com)]
[보안뉴스 김태형] 국내 한 이동통신사의 휴대전화 위치정보 서버를 해킹해 이용자들의 개인정보를 판매하고 부당 이득을 챙긴 일당이 경찰에 붙잡혔다. 지난 4일 서울지방경찰청 사이버수사대는 통신사 서버의 취약점을 이용해 이용자들의 휴대전화 위치정보를 빼내 흥신소 등을 통해 판매한 혐의(정보통신망이용촉진및정보호등에관한법률 위반 등)로 총책 브로커 홍모(40)씨 등 3명을 구속하고 5명을 불구속 입건했다고 밝혔다.
(자료 : 서울지방경찰청 제공)
또한 이들에게 위치정보 추적과 미행 등을 의뢰한 의뢰인 34명도 불구속 입건했다. 의뢰인 34명 중 약 80%는 외도가 의심되는 배우자의 사생활 뒷조사를 위해 의뢰했고 기타 채권·채무자나 헤어진 여자친구의 소재를 파악해 달라는 의뢰도 있었다.
홍씨는 2014년 9월 18일부터 올해 5월 26일까지 647회에 걸쳐 개인정보를 판매해 2억7477만원 상당의 부당이득을 챙긴 혐의를 받고 있다. 또 해커 김모(27·구속)씨는 피처폰(일반 휴대전화)의 취약점을 이용해 SKT의 위치정보 서버 주소(URL)를 획득하고 데이터(패킷) 분석·송수신 프로그램을 이용해 추적한 위치정보를 홍씨에게 건당 30만원에 넘겼다. SKT의 위치정보 서버는 위치정보를 암호화하지 않은 평문으로 전송한 것으로 논란이 될 것으로 보인다.
다른 이통사들은 특정 IP에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 이용자에게 그 사실을 문자로 통보해 왔다. 하지만 SKT는 경찰로부터 범죄에 이용됐다고 통보받은 6월 초까지 이와 같은 체계가 없었던 것으로 밝혀졌다. 이에 대해 경찰은 관리 소홀 등 이통사의 책임 여부에 대해서도 조사하고 있다.
한편, 홍씨는 택배 협력업체 기사인 윤모(43·불구속)씨를 통해 휴대전화 번호로 과거 택배 배송지 주소 등도 제공받아 흥신소 업자에게 건당 15만원에 팔았다. 홍씨는 수익을 높이려고 인터넷에 ‘차량조회 15만원, 출입국 조회 45만원, 병원기록 40만원, 재산조회 30만원’ 등 홍보성 게시글도 수 차례 올린 것으로 조사됐다.
이 외에 임모(40·구속)씨 등 흥신소 업자들은 의뢰인이 지목하는 자동차 등에 위치추적기를 직접 설치해 13만8602회에 걸쳐 실시간 위치정보를 수집하고 미행한 대가로 7억5000만원을 챙긴 혐의도 받고 있다. 이들은 단속을 피하기 위해 가명과 대포폰·대포통장을 이용하고 익명성이 높은 해외 모바일 메신저 ‘텔레그램’으로 의사소통을 해 온 것으로 드러났다.
경찰은 최근 간통죄 폐지 이후 흥신소 업체가 전국적으로 갑절 이상으로 늘어났다는 흥신소 업계의 첩보를 입수하고 흥신소 업자의 상당수가 이와 같은 불법 위치추적 등을 자행하고 있을 것으로 보고 수사를 확대할 방침이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
