경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
시작은 노트북이 갖고 싶어서였다. 고2때 만든 프로그램이 이렇게까지 큰 사건을 만들줄이야. 2003년 '김하나'는 부산의 한 고등학교 재학 중 2개월에 걸쳐 스팸메일 발송프로그램을 개발했다. 그는 고 2때 인터넷에서 만난 업자 4명에게 이 프로그램을 각각 30만원에 팔았다.
이 프로그램은 대출업자들에게 급속도로 퍼지기 시작했다. 별다른 인증 절차 없이도 사용할 수 있었기 때문이다. 2003년~2004년까지 2년 동안 김하나를 통해 발송된 스팸메일만 수조 통. 이메일을 사용하는 거의 전 국민이 김하나가 보낸 대출, 야동 광고메일을 받은 것이다. 누리꾼들은 그를 '스팸메일지존', '스팸메일의 여왕'이라고 불렀다.
사건이 커지자 김하나는 잡힐까 무서워 잠시 활동을 접었다. 그 뒤 대학생이 된 후 병역특례로 근중소기업에 근무하면서 또 다시 피싱메일을 보내다가 덜미를 잡혔다. 당시 22살이었던 박모씨가 전 국민을 상대로 스팸메일을 보낸 김하나(XXXXXX@hotmail.com)였다.
병역특례로 근무하던 박씨는 2006년 318대의 홈페이지용 웹서버를 해킹하고, 포털사이트의 스팸필터링을 우회하는 프로그램을 새롭게 제작했다. 이 해 9월~12월 사이에 유포된 스팸메일은 16억통. 스팸메일 지존이 3년만에 활동을 재개한 것이다. 그는 국민은행을 위장한 피싱 수법으로 개인정보 1만2천여건을 수집하기도 했다.
박씨는 '한국형 봇넷'을 처음 만들기도 했다. 봇넷은 좀비PC들로 이뤄진 네트워크로 해커의 명령에 따라 스팸메일 발송, 분산서비스거부(DDoS) 공격, 추가적인 악성코드 설치 등을 수행한다. 기존에 미국이나 중국 등 다른 나라에서 유행하던 봇넷이 국내에 처음으로 구축된 것이다. 현재 해커들은 블랙마켓을 통해 의뢰인에게 공격용 봇넷을 임대해주는 서비스까지 성행하고 있다.
당시 한국정보보호진흥원(현 KISA)는 '김하나 스팸메일 대응방안'이라는 대책 보고서를 작성하기까지 했다.
경찰청 사이버테러대응센터는 당시 프로그램 제작자 박모씨와 함께 이 프로그램을 통해 1만2천건의 개인정보를 훔친 뒤 대출업자에게 판매해 1억원 상당의 부당이득을 챙긴 권모씨㉗ 등 두 명을 검거했다.
경찰에 따르면 이들은 스팸메일 필터링 정책에 막혀 대량 유포가 힘들어지자 국민은행을 사칭해 국민카드 고객님 신용대출 한도가 상향되었습니다라는 제목의 피싱메일을 제작 발송해 추가로 7백여건의 개인정보를 수집한 것으로 나타났다.
이 사건을 계기로 과태료 처분에 불과했던 스팸메일 발송 행위는 '1년 이하의 징역, 1천만원 이하의 벌금'으로 형이 무거워졌다.
관련기사
- [사이버수사대]⑦보안불감증에 경종 울린 1.25 대란2013.04.20
- [사이버수사대]④여대생 해킹 사건2013.04.20
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- MS·아마존·구글 등 AI 인프라 구축에 내년 280조원 쏟아붓는다2024.11.23
구속된 박씨, 권씨는 불법스팸메일을 발송하고 개인정보를 불법유출한 혐의(정보통신망법 위반)로 각각 징역 8개월, 집행유예 2년, 80시간 사회봉사명령이 선고됐다.
수년 전 악명 높았던 김하나의 스팸메일은 '김미영 팀장입니다'로 시작하는 스팸문자로 바뀌었다. 최근에는 문자메시지 단축URL을 누르도록 유도해 악성코드를 설치하고 개인정보를 빼가는 스미싱이 새롭게 기승을 부리고 있다. 김하나, 박미영 팀장의 후계자는 누가 될까. 악성코드, 스팸에 대응하는 전문가들도 이들 처럼 계보를 잇고 있는 걸까.