황태자 삶 꿈꾸던 20대 해커들 범죄일지

[일요신문] 컴퓨터에 해박한 지식을 가진 김 아무개 씨(21)와 최 아무개 씨(21)는 제법 이름난 해커였다. 김 씨는 2012년 11월 ‘오늘의 유머’ 게시판에 악성코드를 유포해 ‘좀비 PC’ 10만 대를 만들었다가 검거된 전력으로 악명을 떨치기도 했다. 그러나 김 씨는 여기서 멈추지 않았다. 김 씨는 인터넷 채팅을 통해 알게 된 최 씨와 함께 해킹한 개인정보로 돈을 벌 수 있는 ‘사업’을 구상했다. 이들은 해킹한 돈으로 화려한 작업실을 마련할 계획을 세우고, 해외를 수차례 드나들며 수천만 원의 돈을 유흥비로 탕진했다. 그러던 지난 2월 27일 그들의 전북 익산 작업실로 경찰이 출동하면서 해커들의 화려했던 생활도 막을 내렸다. 점점 더 치밀하고 대범한 수법으로 진화했던 이들의 대형 해킹 일지를 따라가 봤다.

지난해 1월, 해커일당 김 씨와 최 씨는 본격적인 작업에 돌입했다. 김 씨 일당은 자신들의 ‘사업 아이템’을 위해 조력자들을 섭외했다. 게임 중 채팅을 하며 알게 된 이 아무개 군(18)이 김 씨의 범행에 가담하게 됐다. 중학교를 중퇴한 이 군은 다음 달 검정고시를 통해 고등학교에 입학할 예정이었다. 보안전문가를 꿈꾸며 해킹기술을 익혔던 이 군은 김 씨 등이 빼낸 개인정보를 중간에서 판매하는 일을 맡았다. 인터넷 사이트 등에 개인정보를 판매한다는 글을 올려 연락이 오는 이들을 김 씨 등에게 연결을 시켜주는 일종의 브로커 역할이었다.

미국에서 유년시절을 보낸 김 씨의 친구 박 아무개 씨(21)도 이들 계획에 합류했다. 박 씨의 역할은 김 씨 등이 해킹으로 벌어들인 개인정보를 팔아 벌어들인 돈을 영업장부로 정리하는 일이었다. 차후 이 꼼꼼한 영업장부 덕에 구매업자 등의 꼬리가 줄줄이 밟히게 됐다. 현금인출을 대행하거나 대포통장 명의를 빌려주는 이들도 모두 김 씨와 가깝게 지내는 친구들이었다.

범행 초기 이들의 표적이 된 곳은 주로 보안이 취약한 인터넷 쇼핑몰이나 중고품거래 업체였다. 이들은 각 홈페이지 게시판 등에 악성코드의 일종인 ‘웹셸’(Web Shell)을 심은 글을 올려 개인정보를 해킹하는 방식을 사용했다. 홈페이지 관리자가 게시글을 클릭하면 관리자 PC가 악성코드에 감염되어 관리자의 ID와 비밀번호를 가로챌 수 있었던 것이다. 김 씨 일당은 이러한 방식으로 빼돌린 개인정보를 대리운전이나 대출업체에 판매하면서 수익을 올렸다.

‘돈의 맛’을 본 이들의 범행은 점점 대범해졌다. 지난해 9월부터는 100만 명이 넘는 회원을 보유한 ‘대어’들을 공략하기 시작했다. 국내 최대 규모의 부동산 웹사이트 ‘부동산 114’와 증권정보사이트인 ‘와우넷’ 등을 해킹했다. ‘부동산 114’는 75만 9000건, 와우넷은 190만 건의 개인정보가 유출됐다.

가장 큰 홍역을 치른 것은 대한의사협회(의협)였다. 고소득 전문직의 개인정보가 유출됐다는 소식이 전해지자 의사와 환자 간의 원격진료를 허용하는 보건복지부의 의료법 개정안을 두고 집단휴진 찬반투표를 진행할 예정이었던 의협은 비상이 걸렸다. 8만 건에 달하는 의사면허번호 등이 포함된 개인정보가 유출된 의협은 회원들에 대한 정보를 철저히 관리하지 못했다고 사과문을 발표하며 조기진화에 나섰다.

대한치과의사협회와 한의사협회 홈페이지도 예외는 아니었다. 의협 등 이들 전문직 홈페이지의 개인정보 유출 규모만 15만 6000명. 이들이 유통시킨 정보에는 이름, 주민등록번호, 휴대전화번호와 함께 의사면허번호, 출신학교 등이 포함되어 있었다. 개인정보는 대부분 암호화돼 있지 않아 대리운전이나 대출 업체 등에 팔아넘기기만 하면 됐다.

김 씨 일당의 범행 수법은 점점 진화했다. 불법 사설 도박사이트에 손을 뻗치기 시작한 것. 그러나 불법 사설 도박사이트에서는 개인정보를 빼내 팔아넘기는 것에 그치지 않았다. 김 씨 일당은 사설 도박사이트 해킹을 통해 마치 스포츠 시합에서 이긴 쪽에 미리 돈을 걸었던 것처럼 데이터를 조작해 1억 8000만 원을 챙겼다. 이들은 사설 도박사이트 운영자에게 “각종 데이터를 삭제해 사이트를 폐쇄시키겠다”는 노골적인 협박도 서슴지 않았다. 도박사이트 운영자를 협박해 돈을 챙기는 것은 해킹을 통해 빼낸 개인정보를 50만~200만 원 수준에 유통시키는 것보다 안정적인 수입이었다. 대부분의 사설 도박사이트가 불법인 점을 이용해 신고를 할 수 없을 것이라는 점을 노린 것. 실제로 김 씨 일당이 사설 도박사이트 운영자를 협박해 챙긴 돈은 8000만 원에 달했다.

김 씨 일당은 해킹으로 벌어들인 검은 돈 대부분을 유흥비로 탕진했다. 돈이 떨어져도 하루 1~2시간만 해킹을 해 돈을 챙기면 그만이었다. 범행이 대범해진 지난해 9월부터 최근까지는 해외로 호화 여행을 떠나는 일도 6차례로 잦아졌다. 이들은 월세가 400만 원이 넘는 필리핀의 고급 빌라에 거주하면서 가사도우미를 고용하고, 현지 유흥업소를 드나들며 거액의 돈을 쓰고 다녔다. 필리핀의 고급 휴양지인 클라크에서 이들은 ‘황태자’ 부럽지 않은 호사를 누렸다. 인천지방경찰청 사이버수사대 소완선 대장은 “이들은 해킹을 통해 벌어들인 돈으로 ‘바쁘게’ 살았다. 대포통장 명의를 제공하는 친구들에게는 비싼 밥과 해외여행을 보내준다는 말로 꾀어냈다. 실제로 대포통장 명의를 제공하다 경찰 조사를 받은 3명은 해외여행을 위한 여권을 만들다 꼬리를 잡히기도 했다”고 말했다.

국내에서도 이들의 사치스러운 생활은 계속됐다. 김 씨 일당과 그 친구들은 1억 원이 넘는 외제차를 빌려 타고 다니며 강남 룸살롱을 제집처럼 드나들었다. 해외여행이 끝나고 국내로 들어오면 곧이어 스키장으로 향해 눈코 뜰 새 없이 바쁜 하루를 보냈다. 또 김 씨 일당은 범행에 가담한 친구들에게 1인당 10만 원이 넘는 식사를 사주고, 모든 금액을 지원해 해외여행을 보내주기도 했다. 이들의 작업실이었던 전북 익산의 원룸 냉장고에서는 5000만 원에 달하는 현금 뭉치가 가득 쌓인 채 발견되기도 했다. 이렇게 흥청망청 돈을 써도 해킹 작업 한 번이면 검은 돈이 화수분처럼 마르지 않는 상황이었다.

하지만 이들의 단 꿈은 오래가지 못했다. 지난 2월 27일 김 씨 일당의 작업실로 이들의 꼬리를 밟은 경찰이 출동한 것. 결국 주범 김 씨와 최 씨 2명은 구속되고 이 군 등 7명은 불구속 입건 됐다. 소완선 대장은 “이들은 정확한 증거자료를 제시하지 않는 이상 절대 입을 열지 않았다. 장부에 누락됐거나 신고하지 않은 불법사이트 운영자가 더 있을 것으로 보고 수사를 진행 중에 있다”며 “의사협회 등을 해킹한 중국에 거주하는 또 다른 해커를 잡기 위해 국제공조 수사를 벌이고 있는 상황이다. 또 다른 중간 판매상 등을 추적하면서 추가 피해가 없는지 수사 중”이라고 말했다.

배해경 기자 ilyohk@ilyo.co.kr

주범 김씨 해킹 전력 클릭하면 감염 ‘좀비 PC’ 10만대 만든 장본인 1700만 명의 개인정보를 해킹하거나 유통시킨 주범 김 씨는 2011년 11월 15일 인터넷 커뮤니티 ‘오늘의 유머(오유)’ 게시판에 악성코드를 유포, 10만 대의 좀비 PC를 만들었던 장본인이다. 당시 김 씨는 오유 게시판에 ‘19’라는 제목의 게시글을 올려 이를 클릭할 경우 자신의 의도와는 상관없이 게시 글이 업로드되도록 만들어 놓았다. 순식간에 오유 게시판은 마비가 됐고, 게시물을 읽은 사람들의 PC는 악성코드에 감염되면서 대량의 좀비 PC가 만들어졌다. 김 씨는 ‘오유’ 외에도 다른 유명 온라인 커뮤니티와 도박사이트에도 똑같은 좀비 PC 악성코드를 유포했다. 김 씨는 IP의 근거지를 숨기기 위해 해외 서버를 통해 글을 올리며 경찰의 수사망을 따돌렸다. 홍콩에서 숨어 지내던 김 씨는 지난해 7월 인천공항으로 입국하던 중 경찰에 붙잡힌 전력이 있다. 당시 김 씨를 조사했던 강남경찰서 사이버범죄수사팀은 “김 씨가 ‘좀비 PC를 확보하면 10만 원을 주겠다’는 제의를 받고 충남 공주의 한 PC방에서 범행을 밝힌 이후 일체 진술을 거부하고 있다”며 “공범 및 배후조직 등에 관해서 수사를 진행할 것”이라고 밝힌 바 있다. 당시 오유는 진보성향의 사이트라는 이유로 정치적인 목적으로 DDoS공격을 당한 것으로 비쳐졌다. 오유 이용자들은 개인이 오유 같은 곳에 테러를 일으킬 이유가 없고, 김 씨가 범행을 저지르고 외국으로 도주한 점을 미뤄 특정 사이트 이용자이거나 배후세력이 있는 것이 아니냐는 의혹을 제기하기도 했다. 실제로 당시 김 씨의 은행 계좌에는 수천만 원이 입금된 정황까지 발견돼 경찰은 범행을 사주한 인물 추적에 나서기도 했다. 인천지방경찰청 사이버수사대 김양호 팀장은 “김 씨가 특정 사이트 이용자라는 것은 밝혀지지 않았다. 김 씨는 당시 사건으로 집행유예를 선고 받았다. 집행유예 기간임에도 불구하고 또 다시 개인정보 해킹 사건을 주도한 것”이라며 “최근 사이버 범죄도 사기와 같은 정도의 형을 선고받는 추세다. 현재는 검찰로 송치해 재판을 기다리는 중”이라고 말했다. [해]

KT 정보유출 해커는 누구 초보자 김씨 “KT만 뚫렸다” 지난 1월 드러난 국민롯데농협 등 카드 3사의 개인정보가 유출된 사건의 후폭풍이 채 가시기도 전 해킹으로 인한 대규모 개인정보유출사건이 또 발생했다. 서울 서초구 서초동에 위치한 KT 올레캠퍼스. 구윤성 기자 이번 대형 해킹사고가 일어난 곳은 국내 최대 유무선 통신업체인 KT. 개인정보 유출규모는 1200만 명이다. 특히 KT는 보험사, 카드사 등 금융권 37곳과 대리점과 같은 개인정보 취급위탁업체 1428곳에 수집한 개인정보를 공유제공하고 있는 통신사라는 점에서 문제가 더욱 심각하다. 그런데 국내 최대 통신사인 KT 홈페이지 해킹에 사용된 해킹툴 ‘파로스 프록시’가 초등학생이나 중학생 정도면 사용할 수 있는 아주 초보적인 방식이라는 것이 밝혀지면서 허탈감을 더하고 있다. 인천지방경찰청 광역수사대 강윤하 강력팀장은 “이번 사건은 인터넷상에 배포돼 있는 파로스 프로그램을 이용해 신종 해킹 프로그램을 개발했다”며 “KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시켜 다른 고객들의 고유번호를 찾아내 고객정보를 해킹하는 단순한 방법이다”고 설명했다. KT가 홈페이지 보안이 취약하고 관리가 소홀했다는 것을 의미한다. 실제로 이번 KT 홈페이지를 해킹해 개인정보를 빼냈다 구속된 해커 김 아무개 씨(29) 또한 하루 200만~300만 원의 일당을 받는 전문 해커에 비해 하루 일당 50만 원 정도를 받는 초보 해커인 것으로 알려졌다. 김 씨가 해킹 기술을 익힌 것도 다른 해커들에 비해 늦은 군대 제대 후였다. 김 씨가 해킹을 통해 빼낸 개인정보로 돈을 벌기로 마음먹은 것은 지난해 텔레마케팅 업체 임원 정 아무개 씨(38)를 만나면서부터다. 정 씨는 김 씨가 고등학교를 졸업하고 아르바이트를 전전하면서 우연히 알게 된 사람이었다. 정 씨의 사주를 받은 김 씨는 인터넷에 떠도는 프로그램을 이용해 신종 해킹 프로그램을 개발했다. 김 씨는 “프로그램을 만들어 여기저기 해킹을 시도했는데 다른 데는 안 됐고 KT만 통했다”고 경찰조사에서 말했다. 김 씨가 KT에서 개인정보를 빼내는 대가로 받은 돈은 1년간 2억 원 수준이다. 김 씨는 이 돈으로 고급 수입차와 인천 송도에 165㎡(50평)짜리 아파트까지 장만했다. 강윤하 팀장은 “이들이 검거되지 않았다면 증권사나 인터넷 게임업체에 가입한 1000만 명의 고객정보도 노출될 수 있는 상황이었다”고 했다. [해]