이런 폰팅 서비스.......

서울지방청 사이버범죄수사대에서는

X-Scan 해킹프로그램 등을 이용, 폰팅업체 67개 서버를 해킹하여 842만여명의 회원정보를 빼낸 후, 대포폰을 이용하여 1억통의 스팸 광고를 발송, 회원 10만여명을 모집하여 55억여원 상당의 부당이득을 취한 폰팅업체 대표, 해커 등 7명 검거(구속 2 ,영장신청 1, 불구속 4)했다.

〇 검거일시 및 장소
    06. 9. 19. ～ 9. 22경, 서울 노원구 공릉 3동 757 등 3개소

〇 대상자 총 8명(폰팅업자 2, 해커 1, 대포폰공급자 1, 폰팅바지사장 3, 직원 1)

〇 사건개요
 ◦ 피의자 A○○ 등은 05. 8월～06. 8월까지 서울 강북구 OOOPC방 등에서 중국 사이트에서 다운받은 X-Scan 해킹프로그램을 이용하여 060 폰팅 Y업체 등 67개 서버에 12,000여회에 걸쳐 침입하여 842만명의 폰팅 회원정보 (주민번호, 휴대전화번호, 통화시간)를 해킹하고, 

 ◦ B○○ 등은 A○○을 해커로 고용 회원정보를 해킹하여, 스팸발송프로그램으로  H○○가 제공한  대포폰 수십대를 이용하여 약 1억통의 스팸문자메시지를 발송하고 문자메시지 발송요금 약 30억원 상당을 지급하지 않는 방법으로 편취하고

 ◦ B○○ 등은 05. 07월～ 06. 10월까지 당국의 신고 없이 보이스채팅 3개 업체를 운영하여 약 10만명의 회원으로부터 25억여원 상당의 부당이득을 취함.

  □ 사건의 특성 및 문제점
  〇 67개 서버를 실시간으로 동시다발 해킹한 범죄 첫 적발
      X-Scan 해킹 프로그램을 이용하여 서버에 침입한 후, SQL 인젝션 공격방법 등 으로 수십대의 서버를 동시다발 해킹하여 회원정보를 빼냄
      ※SQL인젝션 공격방법 : 정상적인 서버 운영자의 요청에 대한 사용자 인증을 우회하여 비정상적으로 통과하는 해킹 방법

  〇 중국 사이트에서 다운받은 X-Scan 프로그램 이용 
       중국ㅇㅇ사이트에서 해당 해킹프로그램을 다운받은 뒤 060 폰팅업체 서버관리자의 ID, PW를 알아내기 위해 범죄에 이용

  〇 경쟁사 난립으로 수익이 줄자 해커를 고용, 동종 폰팅업체를 해킹하여 우량고객 확보, 단기간에 고수익을 챙김 
      
  〇 대포폰 이용, 1억통의 스팸 발송하여 이용료 약 30억원 부당이득 취함휴대폰 문자 메시지는 건당 30원이므로 스팸문자 이용료 지출을 줄이기 위해 대포폰을 구입하여 스팸문자 발송
    
  〇 이동통신사는 대포폰 근절에 미온적 대처 대포폰 특성상 과다 요금이 발생하므로 이동통신사에서 사전 확인이 가능하여 집중관리 등 조치를 취할 수 있음에도 방치
    
  〇 별정통신사(회선망 임대업자)의 스팸메시지 근절에 미온적 대처 스팸문자 발송업체에 대한 피해자 신고가 있더라도 해당번호만 정지 하고 다른 번호를 부여하므로 스팸이 근절되지 않고 있음

□ 향후 계획
  ○ 미검 대포폰 임대업자 소재파악 및 검거
  ○ 이동통신사에 다른 대포폰 피해사례 확인하여 추가범죄 여부 확인
  ○ 정보통신부 스팸대응센터와 협력하여 060 스팸문자 발송업체 추가 확인 수사