사례로본한국의사이버언더그라운드 0643_02F9_c1 1999, Cisco Systems, Inc. 2002. 10. 19 경정양근원 yangkw@npa.go.kr http://cyber.copsclub.net Superintendent Cyber Terror Response Center 1
순 서 사이버범죄환경 사이버범죄개요 주요사이버이용범죄사례 사이버테러범죄실태및사례 사이버범죄대응 2
한국의사이버범죄환경 0643_02F9_c1 1999, Cisco Systems, Inc. 3
국내인터넷이용자현황 한국의인터넷지수세계 7 위 ( 자료 : ITU, 2002.9) 초고속인터넷가입자 981 만명, 1450 만가구의 67.7% 로세계 1 위 (2002.8) 4
대표적 Cyber Underground Internet Game Room Internet Game Room 전국 25,000 여개, 초고속전용라인구축 멀티미디어운용환경 + 멀티미디어네트워크게임 => 청소년범죄유발 사용자기록전무, 치고빠지는범죄의온상 ADSL 등이결합, 이중네트워크구조, 유동 IP 사용으로검거곤란 Cyber Community Cyber Community Daum 등포털사이트에서 Community 경쟁 - 수십만개의 Cyber Community 활성화, 사회일탈행위유도 - 자살사이트, 사이버시위등 Hacking 등특수목적을위한웹사이트 전세계적인범죄수법단일권화에큰기여 5
범죄수단 1 : 1 Service 의이용 1 : 1 Service 의이용 MSN, BuddyBuddy 등포털사이트메신저프로그램 채팅, 기타 P2P 프로그램 E-mail 각종범죄정보유통의통로로이용 추적회피기술의이용추적회피기술의이용 Proxy Server, 외국서버운영및경유 Anonymouser(Web, E-mail) ADSL 등유동IP, 무선인터넷 Rootkit 등 실명이필요없는서비스 6
범죄대상 인터넷금융서비스인터넷금융서비스 사이버증권, 인터넷뱅킹의발달 금융전산망대상범죄 5 대증권회사의거래중사이버거래가 80% 이상 인터넷과신용카드전산망등의연계 과시형범죄에서전문적범죄로변모 주요개인정보의집약주요개인정보의집약 회원수가인터넷기업체의가치평가기준 수백만명이상의대규모개인정보집약사업체다수 H 사이버도박게임업체의경우 2,000 만명 개인의신용카드정보, 연봉등주요정보의인터넷상유통, 관리 CRM 등개인정보를이용한서비스발달 단순범죄에서목적형범죄로변모 7
범죄대상적측면 디지털재물디지털재물 사이버머니, 네트워크게임아이템및캐릭터 Win용해킹프로그램이용한청소년사이버범죄의대다수차지 디지털콘텐츠 Hacking, Fraud 등다양한형태의범죄원인 8
사이버범죄개요 0643_02F9_c1 1999, Cisco Systems, Inc. 9
사이버범죄추이 ( 검거현황 ) 25000 22,693 20000 15000 10000 5000 0 1,709 2,444 126 394 '97 '98 '99 2000 2001 97년 126 2001년 22,693으로 180배증가 2000년이후전국적인사이버경찰체제완비, 본격활동 ( 사이버범죄온라인신고및원스톱서비스, 전국경찰관서사이버수사전담요원확보 ) 99년이후초고속인터넷등본격적인인터넷기반서비스급증 10
2001 년도사이버범죄유형분석 개인정보침해 4% 불법물유통기타 20% 명예훼손 5% 해킹, 바이러스 33% 인터넷사기 38% 특히해킹바이러스 7,595 건 (33.4%) 중 6,122 건 (84.3%) 은네트워크 게임관련 인터넷사기는쇼핑몰, 할부대납사이트등다양한경로이용, 개인정보도용과밀접한관련 11
2001 년도사이버범죄연령별분석 30 대 15% 40 대이상 8% 10 대 44% 20 대 33% 10 대, 20 대가 77% 를차지해컴퓨터를사용하는젊은층이사이버범죄 주계층 12
주요사이버이용범죄사례 0643_02F9_c1 1999, Cisco Systems, Inc. 13
7,140 만불대해외원정사이버도박사건 캐나다본사 제휴회사 수익금 20 % 순익 $166 만 한국지사 배팅액의 2% 고리 도박꾼 도박서버 총도금 $7,140 만 5,312 명 코스타리카 14
사이버카지노운영사건 대리점방식홈페이지 14 개 도박서버중남미 Casino.exe 미국본사 15
사이버증권이용주가조작사건 매수지시 주도세력 대우증권사이버계좌이용 500 만주매수주문 (250 억원 ) 델타정보주식주가조작 1,240 5,460 원 대우증권직원 작전세력 영 국 스위스 해외도피, 인터폴협조, 송환 태 국 16
자살사이트이용동반자살사건 2002. 4. 19 서울영등포구대림3동소재현대아파트 28층에서투신자살한 3명 (30대남1, 여고생2) 에게먼저자살하라, 나중에뒤따라가겠다고하면서자살을용이하도록해준김모 (24세. 무직, 광주쌍촌동 ) 에대해자살방조혐의로구속 17
대방의패앞으로나올패상사이버머니관련사건 ( 포커뷰 ) 포커게임서버 피의자 승자가패를섞어서버로전송서버는참여자들에게섞은패전달 승자 (dealer) 포커뷰실행 정상적인프로그램실행전상대방패정보도청 18
새로운문제사이버테러 0643_02F9_c1 1999, Cisco Systems, Inc. 19
사이버위협의증대 사회주요기반시설의정보통신의존심화 행정, 금융, 통신, 운송등주요개인정보등정보의집약 시스템파괴등공격으로인한피해확산 기반시스템파괴시대규모피해예상국가, 산업기밀, 개인정보유출등 전문적범죄등목적달성을위한수단화 러시아마피아단, Hacktivism 국가간해킹전, 사이버전으로비화 20
1472 1472 사이버테러의수단 1472 해킹 서비스거부공격 해커 메일폭탄 악성코드유포 컴퓨터바이러스 21
국내사이버테러실태 해킹바이러스전체검거해킹바이러스전체검거 10000 7595 5000 0 1500 100 500 0 네트워크게임해킹사건등 2001 년 6,122 건 사이버테러형범죄검거사이버테러형범죄검거 18 23 278 98 년 99 년 2000 년 2001 년 18 23 86 98 년 99 년 2000 년 2001 년 2001 년도의경우전년대비 17 배로증가 22 1473
외국해커의전초기지가된사례 개 요 2001년 4월경 20여명의국제적해커들이 W사서버를경유지로이용하여전세계시스템을해킹하고있는것을발견, 추적한결과 2001년 8월부터 2002년 3월까지 95개국 11,222개시스템을해킹 (2002. 4. 30) 피해분석총괄 확인된피해시스템보유국가 구 분 합계 계 국내 해외 미확인국가 서버수 11,222 6,387 2,497 3,890 4,835 비 율 100% 39% 61% 전체 11,222 개중국내비율 39% 로환산시약 4,300 여시스템피해추정 23
Cont d 국가별피해분석국가별피해분석 국가별 계 한국 미국 중국 대만 루마니아 인도 서버수 6,387 2,497 801 413 322 285 242 비율 100% 39.0% 12.5% 6.5% 5.0% 4.5% 3.8% 국가별 일본 브라질 캐나다 홍콩 이탈리아 기타 서버수 196 160 115 107 91 1,158 비율 3.1% 2.5% 1.8% 1.7% 1.4% 18.1% 미국Predictive사의발표와달리한국은해킹공격지가아니라해킹피해국가 ( 국가별비율은비슷 ) 일반적으로피해시스템이경유지로사용되는것으로분석 한국의급작스런정보통신인프라확장에따른역효과 ( 인터넷이용인구 97 년 160 만에서 2002 년 2,500 만 (55%)) 24
Cont d 해커국적별분석해커국적별분석 국가별 계 루마니아 호주 브라질 독일 러시아 해커수 22 18 1 1 1 1 특 징 신용카드정보등주요자료유출 자동화된 Worm형 Toolkit 사용 Scan, 침입, Root획득, sniffing, 프로세서숨기기, 2차공격등 Firewall, IDS 시스템무력화 ( 피해시스템의 30% 는보안시스템구축 ) 보안은신기술의적용이아니라관리가더욱중요하다는사실입증 25
사이버공격동향 정보통신인프라확산에따른피해의양적증가 외국해커의공격경우우회지로이용국내해커 Community 및 Script Kiddie 활동활발 사이버금융등핵심인프라에대한공격증가 대규모, 고집적개인정보대상공격 웹서비스를이용한개인정보수집 Cgi, php, asp 등각종웹서비스상의버그이용 26
Cont d 국제적, 조직적해커활동의등장 전통적보안시스템의한계를넘는기술사용 보안시스템에대응한새로운침입기술보안시스템유지관리잘못으로인한침입추적회피기술사용 개인관리시스템공격증가및우회로이용 IDC, 초고속인터넷망, 개인 PC 등 27
Cont d 국내외정부, 단체에대한 vandalism 증가 IE의 refresh(f5) key를반복해서과부하를일으키거나, 게시판을점령하는형태의 vandalism 증가포털, 게임사이트등을통한수많은community가중심법적, 기술적인규제의어려움컴퓨터전문가에의한것이아님 Identity theft 등을이용한재산범죄증가 인터넷뱅킹, 쇼핑몰등에서사용되는개인의신상정보를해킹, 이를이용한사기성범죄증가온라인을통한사적거래가사기범죄를부추김인터넷 PC방의전국적보급도범죄투쟁에어려움가중 28
주요국내사례 ( Major Cases in Korea ) 0643_02F9_c1 1999, Cisco Systems, Inc. 29
사이버금융네트워크공격사례 은행전산망 4 카드전산망 47 만명분신용카드정보유출 Firewall 웹서버 전용망 승인결제정보처리 2 3 거래승인서버 DB 서버 Firewall 5 1 PSTN,CO-LAN,Internet 등이용인터넷신용카드거래승인 결제요청 Hacker 가맹점 30
1472 1472 HackerFirewal대규모개인정보유출사례 Management of 7 M people s personal data 1472 31
조직적 ( 보안업체 ) 공격사례 2000. 12 검거 (9명) 국내모보안회사타이거팀연구원 10여명이보안컨설팅수주를목적으로국내금융기관등 80여개사이트를해킹하여정보를유출, 영업목적으로사용해오다검거됨 32
바이러스제작, 유포사례 바이러스제작그룹검거바이러스제작그룹검거 98. 2, 99. 1 CVC(Corean Virus Club) 멤버 7 명검거 국내최대바이러스제작그룹멤버들로 96 년부터 Phalcon/SKIM ( 미국 ), NuKE( 국제적모임 ), 29A Virus Group( 스페인 ) 등의제작 기술을도입국내최대악성바이러스등수십종의바이러스제작유포 Worm Virus 제작자검거 Worm Virus 제작자검거 2000. 1 White Virus 제작자검거 Outlook Express 를사용하여전파 멜리사바이러스가 Outlook Express 의주소록을참조하나 White 는 받은편지함 을참조, 15 분마다자동으로전송하고 자신의생일날자인 31 일에시스템파괴 33
사이버범죄대응 (Countermeasures against Cyber-Crime) 0643_02F9_c1 1999, Cisco Systems, Inc. 34
한국경찰의제도적대응노력 중요사건수사 지방청에대한지휘 정책입안 24/7 대응체제 H/V unit, 전문수사관 수사기법연구개발 경찰청사이버테러대응센터 (69 명 ) 지방경찰청사이버범죄수사대 (14 개청 87 명 ) 경찰서사이버범죄수사전담반 (232 개서 495 명 ) 지역별사이버범죄 1차적수사책임전문수사관과일반수사관혼합편성 95 년경찰청해커 ( 사이버범죄 ) 수사대로시작, 본격활동 2000 년각지방청대응조직창설, 전국에걸친체계적대응 기술적대응 : 경찰청에수사기법연구개발조직운영 전문인력확보위해 IT 경력자 77 명특별채용및내부전문가활용 35
민간과의협력민간과의협력 협력치안활동 ISP와의협력 - 24시간협력체제 민간자생단체와의협력 - 청소년사이버감시단, 학부모정보감시단등 보안업체, CERT와의협력 - 세미나등을통한기술공유 - 수사활동시의기술협력 유관기관과의협력유관기관과의협력 Security 관련협력 : MIC, NIS, KISA 사이버이용범죄관련 : 교육부, 청소년보호위원회, 정보통신윤리위원회등 36
Thank you! 37