어두운 서울 동대문구의 PC방 한 켠에 한 남성이 자리를 잡고 앉아 무언가에 열중하고 있다. 이 남성은 여러 개의 사이트 창을 띄워 놓고 음흉한 미소를 띄고 있다. 이윽고 서울 중부 경찰서의 형사들이 PC방에 들이 닥쳐 그저 평범해 보이는 이 남성을 현행범으로 체포하고 있다. 알고 보니 평범해보이는 그는 인터넷 사이트를 무차별로 해킹해 약 400만명의 개인 정보를 훔쳐낸 평범하지 않은 해커였던 것. 그저 평범해 보이는 이 해커의 정체는 무엇이며 무슨 이유에서 체포 되었는지 본지가 이야기속으로 들어가봤다.
단순하지만 간단한 방법을 사용…문제가 있는 곳만 골라서 해킹
10년간 은둔형 외톨이 생활…최근에는 해킹을 통한 과시욕 발휘
서울 중부경찰서는 지난 5월31일 웹서버를 해킹해 개인정보를 유출한 혐의로 김모(34)씨를 검거했다. 그가 2005년부터 최근까지 해킹한 사이트는 여행사 5~6곳에서 고객 60만명의 신상정보를 훔쳤고 정부기관 홈페이지와 취업정보 포털 등 700여곳에서 400만명의 개인 정보를 훔쳐냈다.
단순하지만 무차별적 해킹
이번 사건을 담당한 서울 중부경찰서 사이버 수사대 관계자의 말에 따르면 한 여행사의 서버에 관리자모드로 자주 접속을 시도하던 정체불명의 외부접속시도자가 계속해서 발견 됐고 이를 수상히 여긴 여행사의 신고로 수사에 착수했다.
수사에 착수한 경찰은 여행사 서버에 접속한 IP를 역추적한 결과 이는 유동 IP를 사용하는 PC방의 IP여서 초반에는 해커의 행적 추적에 어려움을 겪었으나 해커가 접속하는 IP의 주소지가 일정한 주소지안의 PC방들이라는 것을 이용, 그 일대의 PC방을 돌며 CCTV를 검색하며 손님들을 파악하고 그 중에서 수상한 행적이나 접속 시간대에 일치하는 사람들을 추려낸 결과 범인을 파악할 수 있었다.
이후 그 남성의 행적을 용의 주시하던 경찰은 지난달 31일 그가 접속한 사실을 발견하고 그를 추적해 PC방을 덮쳐 현장에서 현행범으로 검거했다. 현장에서 검거되었지만 그는 자신이 한 것이 아니라며 일관적으로 발뺌했고 조사를 받으러 경찰서로 인도했으나 경찰서에서도 묵비권만을 행사했다. 그러나 경찰을 더 놀라게 한 것은 그가 가지고 있던 USB.
USB안에는 그가 최근 해킹을 통해서 불법적으로 알아낸 사람들의 이름, 주민등록번호, 주소 등을 포함한 개인 정보가 담겨있었는데 이 자료가 날짜별, 사이트별 등으로 주도면밀하게 정리해 놓았기 때문이다. 아울러 그는 모든 자료에 대해 비밀번호를 걸어놓아 보안을 철저하게 관리했다. 경찰 조사 결과 그의 주장은 분실이나 타인이 못 보게 하려는 시도였다고 주장했으나 경찰은 만일 검거됐을 때 증거를 인멸하기 위한 수단으로 보고 그의 철저한 범행수법에 대해서도 경악을 금치 못했다.
이로 인해 경찰은 김씨가 해킹한 자료가 이뿐만이 아니라는 판단 하에 압수영장을 발부 받아 그의 집의 컴퓨터를 조사했다. 김씨의 컴퓨터에는 지난 2005년부터 최근까지 그가 해킹을 통해 알아낸 약 500만~700만개에 달하는 개인 정보들이 들어 있었다. 경찰이 이 자료들을 일일이 대조 분석한 결과 중복된 사람의 정보를 제외하고도 김씨가 그간 해킹을 통해 알아낸 개인 정보는 무려 400만개에 달했다.
김씨가 해킹을 시도한 사이트들 또한 다양했다. 국내 유명 여행사를 비롯하여 유명 증권사, 취업 관련 사이트, 대학교, 지방의 도청 등을 포함한 지방 관공서들까지도 포함되어 있었다. 김씨는 지난 10년간 일반적인 해커들이 사용하는 해킹 툴이나 프로그램을 사용하지 않고 스스로 인터넷 검색 등을 통해 알아낸 방식을 사용했으며 이 방법은 소사일링 검색을 통해 해킹하는 방식으로 굉장히 단순한 방법을 사용했다. 아울러 김씨가 이러한 단순하고 쉬운 방법이었기 때문에 해킹을 당한 대부분의 사이트들이 ‘설마 이렇게 쉽게 당할까’생각하는 등 안일하게 대처한 것이라 볼 수 있다.
김씨는 목표를 정해 해킹한 것이 아니라 무작위로 보안상 문제가 있는 곳만 골라 해킹했다. 이러한 점을 봤을 때 그가 해킹한 많은 사이트들이 해킹에 대한 대비가 철저하지 않았다는 것으로 보여 진다.
10년간의 ‘히키코모리’ 생활
사건을 담당한 경찰 관계자는 “김씨의 집을 방문했을 때 그의 방은 밖에서 자물쇠로 문이 잠겨 있었다”며 김씨는 “10년간 일정한 직업이 없었으며 가족과도 별다른 생활 없이 혼자 지냈다”고 말했다.
경찰 조사 결과에 따르면 김씨는 이른바 ‘히키코모리’로 불리는 ‘은둔형 외톨이 생활’을 했다고 한다.
‘히키코로리’ 즉 우리말로 ‘은둔형 외톨이’란 사회생활에 적응하지 못하고 집안에만 틀어박혀 사는 병적인 사람들을 일컫는 용어이다.
경찰에 따르면 김씨는 모대학 물리학과를 중퇴했으며 10년간 집과 PC방을 전전하는 것 외에는 별다른 행적이 없었다고 한다. 또한 그는 집안에 있을 때에도 가족과의 접촉도 극도로 싫어해 자신이 방안에 있을 때에는 방안에서 자물쇠로 자신의 방문을 걸어 놓고 생활했으며 그가 PC방을 갈 때에는 누군가 자신의 방안에 들어갈까 밖에서 자신의 방문을 걸어 놓는 등 철저하게 세상과 단절된 생활을 했다.
경찰 관계자는 “김씨의 인터넷상의 행적을 추적하자 주민등록번호 공유 카페에 가입 되어 있는 등의 행적을 발견하고 그가 알아낸 개인 정보가 유출되었을 가능성에 무게를 두고 집중 조사했다”고 밝혔다. 또한 관계자는 “그러나 김씨의 통장 거래 내역을 확인했으나 인터넷 사용료를 제외한 다른 거래 내역은 존재하지 않았으며 더욱이 올해 들어서는 통장 거래 내역 조차 없는 것으로 밝혀져 그가 이 정보를 다른 누군가에게 팔아 넘겨 이익을 챙긴 것은 없는 것으로 판단했다”고 덧붙였다.
사건을 담당한 경찰은 “지난 2005년 처음으로 해킹을 시작하였을때만 해도 호기심에 의해 시작한 것으로 보이나 시간이 지날수록 자신의 능력을 보이기 위한 과시욕이 더해졌으며 최근에는 상당히 이
부분에 집착한 것으로 드러났다”고 말했다.
이 관계자는 “대부분의 해킹으로 개인 정보가 유출되는 사이트들이 사기업의 사이트들이며 이러한 정보들은 고객에게 피해를 가는 것”이라며 “경찰 입장에서는 사후 처리밖에 할 수 없는 상황임으로 이러한 기업들이 해킹에 대한 방화벽을 강화하고 모니터링과 같은 곳에 좀 더 많이 투자해 억울한 고객의 피해를 줄여야 할 것”이라고 당부의 말도 잊지 않았다.
