기업－개인등 ＩＤ 불법도용， 중학생 ２명 조사

「1234」등 사용자가 아무 생각없이 정한 PC통신망의 비밀번호를 찾아내 1백39개 기업 및 개인의 고유번호(ID)를 도용한 중학생이 경찰에 적발됐다. 경찰청 해커수사대는 30일 PC 통신망의 운영자 ID를 해킹, 불법 ID를 만들어 이를 친구들에게 나눠주고 판매하려한 金모군(14.서울J중 3) 등 2명을 업무방해 등 혐의로 입건, 조사중이다. 경찰에 따르면 金군 등은 지난 10월 2일부터 아남건설 부산국제영화제사무국 광주이동통신 등에서 사용하는 업무용 ID를 찾아낸 것을 비롯, 기업과 일반 사용자 등 모두 1백39개의 ID를 무단 사용해온 혐의다. 이들은 또 불법으로 만든 ID를 같은 반 친구들에게 알려줘 게임 등 부가서비스사용료 3백50만원을 기업 및 개인들에게 전가시킨 혐의를 받고 있다. 金군 등이 이처럼 마음놓고 ID를 도용할 수 있었던 것은 상당수 기업에서 공동으로 사용하는 ID나 일부 개인사용자 ID의 비밀번호가 「1234」나 「ABCD」등으로 돼 있어 「패스워드 게싱」(무작위 입력) 방법으로 추측해 내기 쉽기 때문. 해커수사대가 그동안 해커들이 보관하고 있던 패스워드 파일을 입수 분석한 결과, 저성능의 펜티엄급으로 10시간 동안 1만4천4백70명 가운데 5.6%인 8백24명의 비밀번호를 해독한 것으로 집계됐다. 이 가운데 비밀번호를 「1234」로 쓴 경우가 27%인 2백20명,「12345」가 13%인 1백7명에 달했으며, 영어단어 「ABCD」「INTERNET」「ILOVEYOU」「KILLER」 등도 해킹당하기 쉬운 비밀번호로 지적됐다. 또 키보드를 좌에서 우로 또는 우에서 좌로 나열한 「QWERT」「ASDFG」「0987」「POIU」 등과 키보드 좌우를 교대로 배열한 「1029」「QPWO」「ALSK」 등도 피해야 할 비밀번호로 나타났다. 해커수사대 관계자는 "일부 PC통신 가입자들이 알기 쉬운 숫자나 영문을 비밀번호로 사용해 해킹의 표적이 되고 있다"며 "영문이나 한글에 특수부호 등을 섞어 사용하면 해킹의 위험을 줄일 수 있다"고 당부했다.