경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
오늘은 어떤 여자들을 공략해 볼까. 어김없이 채팅창을 개설한 이모씨는 여대생 해킹 전문가이다. 원래 정보보안회사에 근무하다가 다른 회사로 이직한 그는 그동안 여대생 등 수백 명의 인터넷 뱅킹, 이메일 정보 등을 훔쳐봤다.
주로 공략이 됐던 것은 보안이 취약한 대학교 전산시스템이다. 그는 특히 여대생들과 채팅을 통해 악성코드를 전파시켰다.
'제 사진 보여드릴까요?'라고 말한 뒤 자신이 직접 제작한 악성코드가 포함된 파일을 메신저로 보낸다. 상대방의 얼굴이 궁금한 여대생들은 아무 의심없이 사진파일을 클릭했다. 그러면 상대방의 PC에 화면캡처, 키보드 입력 정보 훔쳐보기(키로깅) 등의 기능을 가진 악성프로그램이 설치된다.
경찰청 사이버테러대응센터는 지난 2003년 3월부터 약 1년 넘게 1천152대의 PC를 해킹한 이씨를 구속했다. 한 명의 해커가 개인적인 훔쳐보기를 목적으로 해킹을 시도한 것으로는 당시 국내에서 최대 규모다. 그동안 수백 명의 여자 피해자들이 장기간 온라인 감시를 당해 온 것이다.
검거 당시 이씨의 PC를 조사한 결과 606대의 윈도 2000 서버 등에 침입한 뒤 유출시킨 화면캡처 자료 26만건과 키보드 입력 정보 1만3천일 분량이 저장돼 있었으며, 여대생과의 채팅내용과 이메일 사용화면 등의 개인정보도 유출된 것으로 나타났다. 여기에는 546대의 유닉스 운영체제(OS) 기반 서버도 포함된다.
주로 대학교의 서버나 PC가 대상이 됐다. 경찰 수사 결과 전국 35개 주요 대학에서 683대가 악성코드에 감염됐다.
관련기사
- [사이버수사대]③도박사이트들, DDoS로 치고받고2013.03.25
- [사이버수사대]②와우해커 사건, 그 뒷이야기2013.03.25
- [사이버수사대] ①2004년, 피싱의 시작2013.03.25
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
당시 검거된 이씨는 대학교 등 교육기관이 보안불감증이 심각한 상태라고 진술하기도 했다. 심지어 모 대학에서는 전체 20~30% 가량의 PC가 자동화된 공격으로 해킹할 수 있었다고 밝혔다.
약 10년 전 대학 내 전산시스템은 해커들의 놀이터나 다름 없었던 셈이다. 현재 각종 흉악한 성범죄가 기승을 부리는 가운데 해킹으로 인한 금융사기 뿐만 아니라 성범죄가 불거질 가능성도 무시할 수 없는 상황이다.