개인정보보호법은 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이다. 개인정보보호법에 정의된 개인정보란 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 뜻한다. 전화번호는 대표적인 개인정보로 볼 수 있다. 이 글에서는 개인정보인 전화번호를 수집하는 PUP 프로그램에 대해 소개한다.

[그림 1]은 “OOO 중고나라 전화번호 추출 프로그램” 의 파일명을 갖는 PUP 프로그램이다. 중고나라는 OOO의 카페로 회원수 1900만명을 보유한 카페이다. 해당 카페의 회원들이 사용하지 않는 중고물품을 등록하여 판매하는 사이트이다.


[그림 2]의 내용은 “중고나라 통합 운영정책(2021.10.20 개정)” 중 일부 내용이다. 이 글에 따르면 상품 판매를 위한 게시 글 작성 시 연락처 정보 노출 동의를 하지 않은 경우 판매자 정보를 직접 입력하게 한다. [그림 3]은 판매글의 예시이며, 판매자의 정보가 있으며, 안심번호 혹은 전화번호가 노출되어 있다. 구매자는 연락처 보기를 누르면 판매자의 연락처를 확인할 수 있다.

[그림 4]는 개인정보인 전화번호를 수집하는 PUP 프로그램에서 홈페이지에서 게시글을 읽어오는 부분이다. 접속하는 주소는 모바일 접속 주소를 이용하며 UserAgent 값을 확인할 수 있다. 윈도우 10, x64 환경에서 크롬으로 접속하는 값을 사용한다.
접속해서 받아오는 페이지에 대해 result.saleInfo.phoneNo 값을 확인하며 해당 값이 “010-“로 시작할때 해당값과 id를 저장하는 기능이 있다. 해당 값이 없을 때는 result.article.contentHtml 을 읽어온다. 정규식을 사용하여 전화번호에 사용하는 숫자와 문자값을 검색하여 아이디와 함께 저장한다.

카페의 글을 확인한 결과 전화번호를 본문에 그대로 노출한 경우도 있었고, 문자형태로 노출한 경우도 있었으며, 숫자와 문자를 혼합한 형태(0 1 공 일 2 삼 4 5 육 7 팔)도 존재 했다. 전화번호를 수집하는 PUP 프로그램의 기능을 확인했을 때 모두 수집 가능할 것으로 보인다. 따라서 카페의 글을 작성 시 전화번호가 직접적으로 노출되지 않는 방법을 사용해야 한다.
위와 같은 PUP 프로그램으로 개인정보를 무단으로 수집할 경우 처벌 받을 수 있다. 사용자도 인터넷 환경에서 개인정보를 작성해야하는 경우 노출에 대한 주의가 필요하다.
[파일 진단]
PUP/Win.Generic.C5307822 (2022.11.18.00)
[IOC]
49b5402e979f1cb767342b8b2f7d9b69
연관 IOC 및 관련 상세 분석 정보는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘AhnLab TIP’ 구독 서비스를 통해 확인 가능하다.
Categories:악성코드 정보