Korean internet site attacked by Chinese hackers

The biggest auction site in Korea, “Auction,” was involved in a hacker attack in February and lost the personal information of at least 11 million customers. Recently, the hackers were found to be Chinese. In addition, Koreans are related to this crime. The fact that the personal information is used by Chinese netizens in China at present shocks Korean netizens and they question how they have to deal with this problem.

Martian Martin gives the details in his post.

지난 2월 옥션을 해킹해 회원 천만 명의 개인정보를 빼내간 중국인 해커가 이미 한 달 전에 중국 공안에 붙잡혔다고 합니다. 체포된 중국인 해커는 산둥성에서 활동하는 중국인 전문 해커인데 아직 공식적인 발표는 없었지만 산둥성 공안은 이런 사실을 부인하지 않았습니다. 그런데 이 해킹 사건의 배후에는 한국의 개인정보 암거래상이 있다고 중국 해커들은 전했으며, 또 그들에 의하면 옥션의 발표와 달리 1800만명이 넘는 옥션 전체회원의 정보가 모두 유출되었다고 합니다. 이들 중국 해커들은 중국에서 한국인들을 위해서 일을 하며, 의뢰를 받아 해킹을 해서 한국으로 건네주면 한국의 정보 암거래상들이 다시 한국에 판다고 합니다. 개인정보의 가치는 중국에서 보다 국내에서 더 효용이 있는 것이 당연하겠지만, 이 정보를 습득하는 과정은 중국을 통해 이루어졌기에 우리나라 국민의 절반의 개인정보는 중국을 비롯한 여러 나라에 수출이 되었다고 해야 하나요? 인터넷과 디지털 정보의 특성상 한 번 공개된 정보는 어떤 방법으로도 회수할 수 없으며 회수한다고 해도 일부에 지나지 않을 것입니다. 이번 옥션의 경우도 유출된 모든 정보는 이미 중국과 한국에 퍼질 대로 퍼져서 해킹범을 잡았다고 해도 이미 회수도 불가능하며, 우리나라 국민 1/2의 주소, 전화번호, 주민등록번호, 계좌번호 등이 포함된 고품질의 개인정보는 세계적으로 떠돌게 되었습니다. 국내의 개인정보 암거래상도 이미 옥션에서 해킹된 DB의 데이터가 우리나라에서 거래되고 있는 것을 인정하고 있습니다.

정부는 자국민의 절반의 정보가 사기를 비롯한 각종 불법행위에 이용되고 있음에도 해결과 보완에 대한 어떤 움직임도 없으며, 솔직히 적극적인 해결 의지가 있는지 조차도 의문스럽습니다. 이만한 규모의 손쉬운 해킹 결과와 그 후속조치의 미비와 부적절한 대응과 소극적인 의지로 우리나라의 보안 수준은 퇴보했으며,[…] 이미 회수할 수 없는 정보라면 피해를 최소화 할 수 있는 대책과 개인 정보 관리에 대한 법적인 방안과 앞으로 재발을 방지할 수 있는 강력한 장치가 있길 바랍니다. 그리고 이번 해킹을 의뢰한 한국인과 그 정보를 거래한 모든 취급자들을 반드시 잡아서 온 국민 앞에 공개해서 매국노의 최후가 어떠한지 본보기로 삼았으면 좋겠습니다.

In February, a Chinese hacker who took the personal information of 10 million members of a Korean auction site ‘Auction’ was arrested by the Chinese police. He is a professional hacker who is based in Shandong in China and the Shandong Police didn’t deny it either. But according to Chinese hackers, there were Koreans at the rear of this black market. According to them as well, the personal information of more than 18 million members of ‘Auction’ is exposed, which is more than the previous assumption. These Chinese hackers work for Koreans in China, get orders, get information, and give the information to Korea. After that, Korean black market dealers sell this information to others. The value of individual information is greater in Korea rather than in China. But the process to obtain the information was managed in China. Therefore, individual information on people in this country has been exported to China and other countries. Isn’t it? The information which was exposed one time is hard to collect again or impossible to collect everything. The information this time has been already spread over to Korea and China and it is impossible to collect already. Home addresses, phone numbers, ID numbers, and banking accounts of half Koreans are already traveling around to other countries. Back market dealers acknowledged that data of DB that was disclosed in ‘Auction’ has been already traded in Korea.

The government knows the information of the people is already used in illegal ways for the evil intentions, but they seem not to solve this problem actively. The extent of the security of our country has been backward and our country is just famous for having the fast speed of the Internet.[…] If it is information that we can’t take back anymore, there should be other methods to prevent other crimes or to protect individual information. And we should catch these betrayers of our country at all means and punish them in front of all other people in order to set a good example to show what would be the end of traitors.

Not a few netizens worry about how the personal information is used and feel insecure.

[…]최근 중국을 다녀왔다는 한 사업가는 “중국학생들이 PC방 등에서 한국인의 실명과 주민등록번호 등이 있는 사이트를 이용해 아무런 제한없이 국내 게임에 회원으로 가입하고 있다. 이 사이트에는 수백명의 한국인 개인정보가 고스란히 올라와 있다.”라고 귀띔했다. 기자가 방문한 중국 내 또 다른 사이트도 상황은 마찬가지였다. 한국인 이름과 주민등록 변호, 연락처 등이 고스란히 개제되어 있었다. 최근 해킹을 당한 옥션의 아이디 및 비밀 번호를 벌써부터 이 사이트에서 판매한다는 문구도 올라와 있다[…] 중국의 사이트에는 심지어 국내 최대의 포털 사이트인 네이버의 아이디 및 비밀번호를 판매한다는 글도 간간히 올라오고 있다. 네이버측은 해킹 가능성을 일축하고 있다. 그러나 네티즌들은 각 포털이나 블로그를 통해 네이버가 해킹되었을 가능성을 제기하고 있다[…]

[…] A businessman who just came back from China said, “Chinese students in PC rooms get Koreans’ names and ID numbers in a site and join domestic games without any limits. The site has several hundred Koreans’ information.”[…] I check another Chinese site and the same thing is happening there too. I could see Koreans’ names, ID numbers, and contact numbers. It said that they are selling ID and pin numbers that they got from the Auction…[…] There are some posts to sell ID and pin numbers of members of Naver, the biggest portal site in Korea, in Chinese sites. Naver denies it, but some netizens assume there could be the possibility that Naver was attacked through portals or blogs[…]

Current chaos in Korean society over other issues generates criticism toward the present government.

탄핵이다..광우병이다. 청문회다. 이명박이다…[…] 이런 망할 와중에… 좋겠다 옥션…이명박 정부덕에 조용히 잊혀질 분위기가.. 남들이 다 이명박을 버려도 너희는 버리면 안되겠다. 허허…

Impeachment… mad cow disease…Lee Myung Bak…[…] during this chaos… Good for you, Auction… Owing to the Lee Myung Bak Government, it seems that it’s the atmosphere to be forgettable… even though others will dump Lee Myung Bak, you should not…

A netizen criticizes the attitude of people toward computer hackers and how to react to this coming threat.

지난 2월초 국내 최대 오픈마켓인 옥션이 한 해커에 의해 뚫렸다. 1000만 여건이 넘는 개인정보가 속수무책으로 빠져나간 것이다. 해킹과 협박에 가담은 일당 3명이 중국에서 붙잡혔지만, 주범의 행방은 아직까지도 오리무중이다. 게다가 LG텔레콤의 가입자 정보가 인터넷에 노출되는가 하면 하나로텔레콤은 회원정보를 고의로 외부에 빼돌렸다.그외에 국민은행 인터넷 뱅킹 서비스에도 악성코드를 통해 해킹당하는 사고와 포털업체 다음도 전문해커에 의해 해킹당했다. 이렇게 해킹으로 유린당하는 사고가 계속적으로 벌어지고 있다.이처럼 계속 사고가 벌어지는 이유는 무엇일까 가장 커다란 요인은 전문 인력 부족과 보안의식의 실종을 들 수 있다. 아직까지도 해커와 크래커를 구분하지 못하고 컴퓨터 기술이 뛰어나면 부정적으로 보는 시각이 존재한다. 또한 해이해진 보안의식이 더해져 이러한 사태들이 끊이지 않는 것이다. 전문인들은 큰 기업을 해킹하는 것도 어느정도의 지식과 툴만 있다면 불가능한 것이 아니라고 말한다. 또한 이를 막아야 하는 기업 관계자들의 보안의식도 문제라고 지적한다.안철수바이러스 연구소의 안철수 소장은 이러한 일들은 이미 예견된 인재였다면서 허술해진 보안을 지적했다. 앞으로는 철저한 사이버세계로서 보안전문가를 육성하여 다가올 사이버전에 대비해야 한다. 심지어 한 중국 해커는 마음만 먹으면 대한민국 전체를 무력화 시킬 수 있는건 일도 아니라며 호언장담하고 있다. 이러한 상황에서 우리는 서둘러 보안전문가를 육성하고 이러한 인력들에 대한 지원을 아끼지 않아야 한다. 하지만 가장 큰 문제는 이들에 대한 시선이다.어둡고 음침한 사람이 아닌, 미래의 중요 인재로 인식하고 뒷받침 해줘야 한다. 그것만이 다가올 사이버 전쟁에서 승리할 수 있는 길이다.

Last February, ‘Auction’ was attacked by a hacker. Individual information on about 10 million cases was exposed. Three people who joined this crime were arrested in China, but the principal offender has still been missing. Information of LG Telecom members was made off and Hanaro Telecom intentionally gave out some members’ information. Internet banking service at Kookmin Bank was hacked by a malignant code and Daum the professional portal site was also hacked by a professional hacker. These kinds of incidents continually happen. The biggest reason why these incidents don’t stop is due to the lack of professional human resources and to the missing consciousness of security. We still don’t distinguish hackers and crackers, and such a good computer skill is considered in a negative view. Professionals agree that if you have some knowledge and tools, it is not hard to attack a big enterprise with the computer. And the consciousness of security of companies is not enough. Ahn Chul-Soo, the representative of Ahn Chul-Soo Virus Research Institute, already warned about this loose security. From now on, we should raise security professionals in the cyber world and prepare for more cyber battles. Even a Chinese hacker said that it’s not a hard job to incapacitate the whole of Korea if he wants. Under this circumstance, we should support more security professionals. But the biggest issue is the perspectives about those people. They’re not people in darkness and gloom, and we should support them as important talents. It’s the only way that we can have victories against cyber wars.

download1.jpg
This photo shows ID numbers and Korean names after putting a random Korean name in a Chinese portal site

6 comments

  • Sonagi

    There are two problems related to this issue.

    First, internet security is lax. Some spam still manages to get past even the most stringent anti-spam programs, suggesting that somebodies working for the internet service providers are helping spammers get through the filters.

    Second, it is routine for Korean internet websites to require Korean ID numbers to register. This not all only unnecessarily exposes Koreans to ID theft as demonstrated in the story, but also keeps foreign nationals from participating in Korean websites. This includes foreign residents of Korea, whose ID numbers use the same algorithm but are not in the same database apparently. So much for the globalization of the Korean language.

  • Sonagi

    Hyejin,

    I just sent you an email, but I got a funny error message after I clicked “send.” If you didn’t receive it, could you please email me?

  • I think you left out one very important fact: Auction is an eBay company. Also, I think the Martian could be more fair in mentioning his/or her sources.

  • Who knows the turth?
    Can we get the safety sence ,hate the hacker,and the dangerous of the internet.

  • aldwin

    the people in China also scare of hackers.

Cancel this reply

Join the conversation -> Sonagi

Authors, please log in »

Guidelines

  • All comments are reviewed by a moderator. Do not submit your comment more than once or it may be identified as spam.
  • Please treat others with respect. Comments containing hate speech, obscenity, and personal attacks will not be approved.