국제 해커조직 ‘어나니머스’ 추종 男고교생, 웹 3800개 해킹

혼자 공부뒤 초급 프로그램 사용… 1년간 87개국 사이트 뚫어 실력 과시

독학으로 해킹을 배운 고등학생에게 국내외 3000여 개 웹사이트가 해킹당했다.

서울지방경찰청은 국내외 웹사이트를 해킹해 홈페이지 첫 화면을 무단으로 바꾼 혐의로 고등학생 A 군(16)을 기소 의견으로 검찰에 송치했다고 14일 밝혔다.

A 군은 인터넷을 통해 혼자서 해킹 방법을 익힌 뒤 초급 수준의 해킹 프로그램을 내려받아 사용했다. 피해 기업들은 마이크로소프트(MS)가 지난해 7월 이후 기술 지원을 종료한 ‘윈도 서버 2003’ 운영체제(OS)를 사용해 오는 등 허술하게 보안을 관리하다가 피해를 입었다. 국내에서는 중소기업 등을 중심으로 54개 업체 141개 사이트가 해킹 피해를 봤다.

A 군은 지난해 4월부터 올해 4월까지 1년 동안 국내외 87개국 3847개 웹사이트를 5070회에 걸쳐 해킹한 뒤 ‘이 사이트는 해킹됐다(Websitegothacked)’ 등의 내용으로 첫 화면을 바꿨다. 해킹에 성공한 뒤에는 친구들에게 이 사실을 알리거나 자신의 소셜네트워크서비스(SNS) 계정에 이를 올리며 실력을 과시해 왔다. 웹사이트 화면을 변조하는 ‘디페이스(deface)’ 해킹은 자신의 이름이나 주장을 알리려는 해커들이 주로 사용하고 있다.

다만 A 군은 과시를 위해 홈페이지 화면만 바꿨을 뿐 개인정보를 빼내는 등 다른 불법은 저지르지 않았다. A 군은 ‘어나니머스’가 홍콩 민주화를 지지하고자 시작한 ‘홍콩작전(#OpHK)’ 등 해킹 계획을 SNS를 통해 확인한 뒤 이에 참여하기도 했다. 이후 자신을 ‘어나니머스’ 소속 해커라고 과시하기도 했다. A 군의 가족은 경찰에서 “아들이 학교 성적이 무난하고 다른 학생들과도 잘 지내고 있다”고 진술했다. 하지만 정작 해킹을 저지른 3년 동안 아무도 이 사실을 눈치채지 못했다.

경찰은 중소기업 등의 사이트들이 자주 변조되는 등 피해 사실을 확인하고 수사에 나서 A 군을 검거했다. 경찰은 “해킹 피해를 방지하기 위해서는 운영체제 보안 업데이트와 불필요한 서버 기능 개선 등 기초적인 인터넷 보안에 신경 써야 한다”고 당부했다.

정동연 기자 call@donga.com