5억원 상당 비트코인 요구한 피의자 일당 2명 중 1명 검거
10일 경찰청은 이스트소프트의 알툴즈 회원 약 14만명의 아이디와 비밀번호 약 43만개를 피해업체에 제시하며 5억원을 요구한 피의자 일당 총 2명 중 1명(중국인)을 검거하고, 해외 체류 중인 1명의 신원을 확인해 추적하고 있다고 밝혔다.
앞서 이들은 지난해 2월 9일부터 9월 25일까지 알툴즈 회원 약 16만명의 계정에 부정 접속하여 각 회원이 등록한 인터넷 웹사이트 아이디와 비밀번호 도합 약 2500만 건을 유출한 뒤 그 중 14만명의 아이디와 비밀번호 약 43만 개를 가지고 피해업체를 협박했다.
또한 피의자들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해 휴대전화 개통 및 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취하기도 했다.
경찰청에 따르면 피의자들은 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용하여 중국에서 구매 후 국내에 판매하였던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디‧비밀번호가 저장되어 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있고, 비트코인 등 가상화폐 거래소의 아이디와 비밀번호를 입수할 수 있을 거라며 범행을 모의했다.
이에 피의자들은 2017년 9월 1일~9월 8일까지 이스트소프트에서 유출한 아이디와 비밀번호 등을 제시하며 전화통화 및 전자우편 등으로 67회에 걸쳐 끈질기게 현금 5억원에 해당하는 비트코인을 요구하며 협박했으나, 피해업체가 이에 응하지 않았다.
이와 같은 과정에서 피의자들은 유출한 아이디와 비밀번호로 포털사이트에 부정 접속해 피해자들이 저장한 주민등록증과 신용카드 사진을 확보하고, 피해자 최씨 명의로 휴대전화 개통 및 범행에 사용할 서버 5대를 임대한 뒤, 가상화폐 거래소에 피해자 아이디로 접속해 당시시세로 현금 800만원에 해당하는 가상화폐 2.1 비트코인을 자신의 지갑으로 전송했다.
한편 경찰은 이스트소프트 및 방송통신위원회‧인터넷진흥원과 협력하여 유출된 정보를 통해 추가 피해가 발생하지 않도록 관련된 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청하는 한편, 해외 체류 중인 미검거 공범에 대한 수사를 확대하고 있다고 밝혔다.
이영진 기자
sisafocus02@sisafocus.co.kr