“전문직 정보 비싸게 팔자” 해킹… 냉장고엔 5000만원 돈뭉치

225개 사이트 20대 2명이 해킹

크게보기

웹사이트에서 1700만 명의 개인정보를 빼낸 혐의로 26일 구속된 김모 씨(21) 등 해커들은 범행 초기인 지난해 1월에는 주로 보안이 취약한 것으로 알려진 인터넷 쇼핑몰이나 중고품 거래업체, 웹하드업체 등을 해킹 대상으로 삼아 개인정보를 털었다.

그러다 지난해 9월부터 해킹 대상을 광범위하게 늘렸다. 각각 100만 명이 넘는 회원을 보유한 부동산114와 증권정보사이트인 와우넷 등을 해킹했다. 또 고소득 직종인 의사들의 정보가 망라된 협회 홈페이지를 해킹하면 대출업자 등에게 개인정보를 높은 가격에 팔 수 있을 것으로 보고 지난해 11월부터 대한의사협회와 대한치과의사협회, 대한한의사협회를 차례로 해킹하는 데 성공했다.

이들이 최근까지 국내 225개 웹사이트에 저장된 1700만 명의 개인정보를 빼돌릴 수 있었던 것은 각 홈페이지 게시판 등에 악성코드의 일종인 ‘웹셸(Web Shell)’ 파일을 첨부한 글을 올리면 관리자가 해당 글이나 파일을 열지 않아도 자동으로 메인서버에 접근할 수 있었기 때문이다. 홈페이지 관리자가 다양한 백신 프로그램을 설치해도 코드방식을 바꿔 공격하면 해킹이 가능했다는 게 경찰의 설명이다. 또 일부 사이트가 회원들의 주민등록번호나 비밀번호 등을 암호화하지 않아 해킹이 되는 순간 모든 정보가 고스란히 유출된 것도 문제라는 지적이다.

이들은 인터넷에 ‘개인정보를 판다’는 광고를 올려 대출업자나 인터넷 가입 신청업체 등이 연락해오면 미리 개설한 ‘대포통장’으로 돈을 받은 뒤 개인정보를 넘겨줬다. 지금까지 받은 것으로 확인된 금액만 1억 원이 넘는다.

이들은 사설 도박사이트에도 눈을 돌렸다. 사설 도박사이트 자체가 불법이기 때문에 해킹을 하거나 승부를 조작해도 경찰에 신고하기 힘들다는 약점을 노려 사설 스포츠토토 등 60여 개 도박사이트를 해킹했다. 악성 프로그램을 사용해 관리자 권한을 받은 뒤 베팅 과정에 참여해 승부를 조작하거나 회원 개인정보 데이터를 삭제해 사이트를 폐쇄하겠다고 협박해 2억6000만 원을 뜯었다. 김 씨 등이 생활한 한 빌라의 냉장고에는 이들이 생활비와 유흥비 등으로 쓰고 남은 현금 5000만 원이 뭉칫돈 그대로 발견됐다.

구속된 해커 김 씨는 검정고시로 중고교 과정을 이수한 뒤 독학으로 해킹 기법을 배운 것으로 알려졌다. 그는 2012년 인터넷 포털 게시판에 악성코드를 유포해 컴퓨터 10만여 대를 좀비 PC로 만든 혐의로 적발돼 징역형을 받기도 했다. 공범인 해커 최모 씨(21)도 지방대 컴퓨터 관련학과를 다니다 휴학한 뒤 인터넷에 악성코드를 유포한 혐의로 형사처벌을 받은 전력이 있다. 이들은 동창생 등을 끌어들여 해킹과 장부관리, 판매, 정보인출 등 역할을 분담해 범행을 저지른 것으로 드러났다. 이들은 해킹 솜씨가 좋다고 알려지면서 특정 사이트를 겨냥해 해킹을 해 달라는 의뢰를 받기도 한 것으로 알려졌다. 고소득 직종인 의사들의 개인정보를 노린 것도 이와 관련이 있는 것으로 보인다.

경찰은 이들이 빼낸 개인정보를 누가 사서 어떻게 이용했는지를 밝히는 데 수사력을 집중하고 있다. 경찰 관계자는 해커들에게 정보를 산 혐의로 입건된 사람들이 인터넷 사기업체 등에 정보를 되팔려고 한 것으로 파악하고 유통 경로를 집중 추적하고 있다. 이날 입건된 고등학생 이모 군(16)은 개인정보 판매를 대행하는 대가로 판매금액의 절반을 받는 등 2000여만 원을 챙긴 것으로 드러났다.

이날 대한의사협회 등에는 개인정보 유출에 대해 불안감을 드러내며 문의하는 회원들의 전화가 잇따랐다. 김태호 대한한의사협회 홍보이사는 “회원들에게 e메일 등을 보내 해킹 사실을 알리는 한편 각종 신상정보를 암호화하는 방안을 검토하고 있다”고 말했다. 경찰 관계자는 “일부 홈페이지는 개인정보 처리 업무를 저렴한 가격에 외주업체에 위탁하는 등 허술하게 관리하는 경우가 많았다”며 “특히 의사들의 개인정보는 인터넷 사기업체 등으로 넘어갈 경우 맞춤형 보이스피싱과 같은 추가 피해가 우려된다”고 밝혔다.

인천=황금천 kchwang@donga.com/주애진 기자