경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
인터넷망이 내부망과 연결된 곳에서 개인정보를 빼가는 것은 식은 죽 먹기였다. 경찰 추적을 피하기 위해 미국 해커를 고용했다. 강남 일대 커피전문점을 돌며 무료 와이파이를 통해 접속해 회원정보를 빼냈다. 이곳 IP는 추적해봐야 누가 누군지 확인하기 힘들어서 해킹 하기에는 안성맞춤이었다.
미국 해커가 사고를 친 것이 문제였다. 개인정보 1만건당 50만원을 주기로 했으나 돈이 부족했던 모양이다. 미국식으로 협박이 한국에서도 통할 줄 알았던 것이다. 자기 마음대로 경기도에 있는 은행 서버에 저장된 고객정보를 암호화해 버린 뒤 20억달러(약 2억원)를 입금하지 않으면 시스템을 사용할 수 없게 만들어버리겠다고 협박했다. 고객정보를 인질로 삼아 댓가를 요구한 것이다. 미국이면 몰라도 한국에서 이런 수법이 통할리가 없지...결국 체포되고 말았다.
경찰청 사이버테러대응센터는 2008년 5월, 약 1년 동안 제2금융권, 우편사업관련 쇼핑몰 등 7개 금융기관, 유명 요식업체 등 274곳의 시스템을 해킹해 970만명의 고객정보를 유출시켜 대출업체에 넘긴 혐의(정보통신망법 위반)로 대부중개업자 김모씨(당시 24세)를 구속했다. 공범이었던 미국 해커 J씨는 같은 해 4월말 고객정보를 인질삼아 협박하다가 덜미를 잡히고 말았다.
관련기사
- [사이버수사대]⑭한나라당 해킹 사건2013.07.24
- [사이버수사대]⑬눈 먼 돈 사이버캐쉬 노려2013.07.24
- [사이버수사대]⑫中에 약탈당한 韓온라인 게임2013.07.24
- [사이버수사대]⑪사이버시위 선동…중딩의 반란2013.07.24
최근 금융위원회는 3.20 사이버 테러 6.25 사이버 공격 이후 금융전산보안 종합대책을 발표했다. 여기에는 인터넷망과 내부망 분리를 의무화하는 내용을 담고 있다. 과거 2008년에도 사고 뒤 금융위는 금융감독원, 해당 은행 등 관계기관과 함께 긴급대책회를 개최해 시스템 취약점 보완방안 등을 마련한다고 발표한 바 있다.
창과 방패 싸움에서 창은 갈수록 날카로워지나 방패는 시간이 지나도 구식이거나 뚫리기 쉬운 것이 현실이다. 이중 삼중의 방패가 필요한 시점이다.
