[커지는 해킹 불안] 온라인에 버젓이 퍼진 ‘해킹 정보’ 검찰-경찰-삼성-현대차 직원 신상… 작년 병원 해킹뒤 유포, 경찰은 방치 “삼성본사에 폭탄테러” 실제 협박도… “보안실태 파악, 국제수사 공조해야”
이 사이트는 한때 특수한 전용 브라우저로만 접속할 수 있는 ‘다크웹’으로 운영됐지만 이제는 일반 대중에 공개된 인터넷 사이트를 뜻하는 ‘클리어넷’에서도 가동된다. 별도로 로그인하지 않고도 열람할 수 있었다. 게시글에 올라온 이메일 비밀번호 등이 실제와 일치한다면 대통령의 이메일에 담겨 있을 기밀까지 쉽고 빠르게 퍼질 수 있는 셈이다.
● 해킹 17만3000건 유포, 유출 이메일로 협박도
광고 로드중
웹사이트 규정에 따르면 세계 해커 누구나 정보를 올릴 수 있지만 모든 게시물에 대한 책임은 사용자가 전적으로 책임져야 한다. 미성년자 관련 불법 콘텐츠를 올려선 안 되며, 15세 미만 아동의 개인정보를 게재해서도 안 된다.
실제 이 웹사이트에 정보가 털린 이들에게 협박 피해가 발생하기도 했다. 경찰에 따르면 한 익명의 해커는 지난해 이 웹사이트에 올라왔던 이메일 주소로 “삼성 본사에 폭탄 테러를 하겠다”는 이메일을 보냈다.
● “대통령 휴대전화에 악성코드 깔릴 수 있어”
광고 로드중
전문가들은 정부 주요 인사들의 정보 보안 실태를 파악하고 보안을 서둘러 강화해야 한다고 지적한다. 염흥열 순천향대 정보보호학과 명예교수는 “대통령의 휴대전화에도 악성코드가 깔릴 수 있다”며 “우리나라 주요 인사들의 스마트폰 보안을 강화하고 정보가 유출된 경로를 파악해 대응해야 한다”고 말했다.
수사당국이 해킹 수사에 소극적이란 비판도 나온다. 경찰은 지난해 대전선병원 해킹 사태 이후 이 웹사이트에 대한 내사에 나섰다고 밝힌 바 있다. 당시 경찰 관계자는 “게시된 개인정보의 유출 경로를 수사 중이며, 피해 예방을 위해 신속히 조치할 예정”이라고 말했다. 하지만 1년이 넘도록 대전선병원 해킹으로 공개된 개인정보는 여전히 삭제되지 않고 있다.
수사 역량을 키우는 것뿐만 아니라 국제 수사 공조도 필요하다. 경찰은 2018년 8월 당시 경기도지사였던 이 대통령이 이메일이 해킹됐다며 신고했을 때도 1년여 동안 이렇다 할 수사 성과를 내지 못하고 기소 중지를 결정했다. 경찰은 당시 해커가 중국 인터넷주소(IP주소)를 경유해 이 대통령의 이메일을 해킹한 것으로 보고 중국 수사 당국에 협조를 요청했지만 뚜렷한 답변을 받지 못한 것으로 전해졌다.
광고 로드중
전주영 기자 aimhigh@donga.com