보안뉴스 창간 19주년을 축하합니다!!

유명 인터넷서점 알라딘과 입시학원 2곳 해킹해 전자책 유출한 3명 잡혔다

2023-09-21 15:41
  • 카카오톡
  • 네이버 블로그
  • url
전자책 218만여권의 암호화 해제 정보 무단 취득, 203억원 상당 피해 발생
올해 7월, 유명 입시학원 2곳 강의 영상 700개 DRM 무단 해제, 1억 8,000만원 요구도
공범 C씨 7월, 공범 B씨 8월에 구속 송치, 주범 A씨는 9월 구속돼


[보안뉴스 김영명 기자] 올해 5월 인터넷서점 알라딘을 해킹해 전자책(e-Book) 100만권을 취득한 후, 텔레그램 등을 통해 책 샘플을 무단 공개하며, 피해 업체에 비트코인 100BTC(당시 시세 기준 약 36억원)를 지급하지 않으면 유포하겠다고 협박해 약 8,600만원을 갈취한 3인조가 경찰청 사이버수사대에 검거됐다.


▲범인들이 공갈 당시 전자책 상황[자료=경찰청 사이버수사대]

경찰청 사이버수사국에 따르면, 이번 사건의 피의자는 A씨(16세, 해킹 및 공갈)와 이번 범죄에 가담한 공범 피의자 B씨(29세, 자금세탁), C씨(25세, 현금 수거) 등 3명이다. C씨는 올해 7월 27일에, B씨는 8월 3일에 각각 구속 송치됐으며, 주범 A씨는 9월 19일에 구속됐다.

피의자 A씨는 범행을 위해 올해 5월 무렵 피해 업체 정보통신망의 취약점을 이용해 전자책 72만여권의 디알엠(DRM)을 해제할 수 있는 복호화 키를 무단 취득했다. 그 가운데 전자책 5,000권은 협박 당시 DRM을 해제해 유포한 것으로 확인됐다.

또한, A씨는 지난해 11월 무렵 이와 유사한 방법으로 다른 인터넷서점의 정보통신망에서 143만여권의 복호화 키를 무단 취득했다. 이어 올해 7월 10일에는 유명 입시학원 2곳의 강의 동영상 약 700개의 DRM을 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박하며 비트코인 5BTC(당시 시세 기준 약 1억 8,000만원)를 요구한 혐의도 받고 있다. 피의자 A씨가 인터넷서점 2개사, 입시학원 2곳 등 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가를 기준으로 했을 때 전체 합계가 약 203억원으로 파악됐다.

A씨는 평소 디알엠(DRM) 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 됐다. 그는 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인됐다. 또한, 범행 과정에서 △인터넷 메신저를 이용해 협박하고 △공갈 금액으로 가상자산을 요구했으며 △인터넷 이용 시 가상사설망(VPN)을 이용해 IP 주소를 세탁하는 등 추적의 난도가 높은 수단만을 사용하는 치밀함을 보였다.


▲범인들이 텔레그램 상 전자책 탈취 현황[자료=경찰청 사이버수사대]

경찰은 피의자 A가 개인용 컴퓨터와 클라우드에 보관 중이던 본건 전자책 ‘복호화 키’를 전량 회수했으며, 공갈 당시 유포된 전자책 5,000권과 강의 동영상 약 700개 이외에는 추가 유포된 자료는 없는 것으로 파악했다. 이와 함께 공갈 당시 유포된 전자책이 텔레그램 및 불법 공유 사이트를 통해 유통되는지를 관찰하고 있으며, 불법적인 배포 행위를 발견하면 적극적으로 추적 및 검거하고, 방송통신심의위원회 등 관계기관과 협업해 삭제·차단 조치할 계획이다.

경찰은 한국인터넷진흥원과 수사 초기 공동 분석해 공격 방식과 취약점을 규명했으며, 수사를 통해 파악한 DRM의 보안상 문제점을 피해 업체에 공유했다. 이어 문화체육관광부, 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관 회의를 개최, 추가적인 피해 방지를 위해 조속히 표준화된 전자책 보안 기술을 개발할 것을 권고했다.

경찰 관계자는 “인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제3자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있으며, 민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 않길 바란다”며 “앞으로도 전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 함께 협업해 적극적으로 대응해 나갈 계획이다”라고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다누시스

    • 인콘

    • 제네텍

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 지오멕스소프트

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 프로브디지털

    • 트루엔

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 엔텍디바이스

    • 위트콘

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 구네보코리아주식회사

    • 포엠아이텍

    • 넥스트림

    • 안랩

    • 쿼드마이너

    • 팔로알토 네트웍스

    • 엑스퍼넷

    • 이글루코퍼레이션

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • 일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 인더스비젼

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 보문테크닉스

    • 에이앤티글로벌

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 모스타

    • 넥스텝

    • 엘림광통신

    • 이엘피케이뉴

    • 포커스에이아이

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기