본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

커버스토리누군가 당신 이메일을 엿보고 있다

대한민국은 해킹 공화국

인터넷에서 해킹 프로그램 버젓이 판매 … 청부 해킹해주는 ‘사이버 흥신소’도 활개

  • 정호재 기자 demian@donga.com

대한민국은 해킹 공화국

대한민국은 해킹 공화국
A대학에 다니는 K씨(26)는 같은 과 후배인 L양을 짝사랑한다. 그녀의 모습을 훔쳐보기 시작한 K씨는 그녀와 함께 있던 남성들에 대한 궁금증을 참을 수 없게 됐고, 차츰 그녀의 모든 일상에 촉각을 곤두세우기 시작했다. 이른바 스토커의 초기 증세가 시작된 것이다.

상대방의 일거수일투족을 감시하던 ‘구세대’ 스토커와 차별되는 21세기 스토커의 특징은 바로 인터넷을 활용한다는 점이다. K씨 역시 그녀의 사생활을 인터넷을 통해 엿보기 시작했다. 처음에는 단순하게 그녀가 속해 있음직한 인터넷 동호회 게시판을 훑으며 그녀가 올리는 글을 훔쳐보는 것이 전부였다. 그러나 그것만으로 성에 차지 않았던지 점차 대담하게 변모해갔다.

K씨는 먼저 그녀가 자주 쓰는 이메일과 아이디(ID)를 확보한 뒤 곧바로 비밀번호를 추적하기 시작했다. 이른바 해킹의 가장 초보적 단계인 ‘게싱(guessing·추론)’ 단계에 진입한 것이다.

‘게싱’을 통해 비밀번호를 알아내기 위해선 상대방에 대한 기본정보가 필요하다. 사람들은 대개 자신이 쉽게 암기할 수 있는 의미 있는 번호를 이용해 비밀번호를 만들기 때문이다. 생년월일, 전화번호, 자동차 번호, 주소, 학번, 군번 등의 조합이 그것이다. K씨는 3일 밤낮을 고생한 끝에 L양의 비밀번호를 알아냈다. 물론 이는 심각한 범죄행위로(표 참조), 상대방이 이를 알아채 신고할 경우에 형사처벌을 면키 어렵다.

지난해 해킹 범죄 1만4159건 ‘폭발적 증가세’





그러나 이제 막 해킹의 맛을 경험한 K씨는 이를 피할 방법도 알아냈다. 우선 상대방이 읽지 않은 메일은 절대 건드리지 않는 것. 이럴 경우 상대방은 자신의 메일이 해킹당했는지 전혀 알 수 없게 된다. 두 번째 학교나 회사처럼 IP(컴퓨터 주소)번호가 고정된 PC를 피해 PC방을 활용할 것. 혹시 모를 수사기관의 사이버 추적을 방지하는 최상의 방책이다.

다른 사람의 컴퓨터 시스템이나 인터넷 사이트에 불법으로 침입해 정보를 빼내거나 파괴하는 행위가 날이 갈수록 증가하고 있다. 단적인 통계만 살펴봐도 심각성을 알아챌 수 있다. 2000년 해킹 범죄는 449건이었으나 2003년에는 1만4159건으로 급증했다. 올해는 그 배 이상 증가할 전망이다. 남편이 아내의 불륜을 의심하여 이메일 내용을 몰래 보아 이혼에 이른 사건은 더 이상 뉴스거리가 안 될 정도로 빈발하고 있다.

앞서 언급한 K씨의 사례가 가장 보편적인 이메일 해킹의 시발점이다. 개중에는 좀더 전문적인 프로그램을 설치해 적극적으로 상대방의 사생활을 엿보기도 한다. 연예인 H씨(23)는 어느 날 미심쩍은 메일을 열어본 이후 한 스토커에게서 협박성 메일을 심심치 않게 받게 됐다. 자신의 일정을 훤히 꿰뚫는 듯한 그가 “그 남자를 만나지 말라, 가만두지 않겠다”는 등의 협박 메일을 보내왔다. 결국 ‘해킹’을 의심하지 않을 수 없었고 전문가에게 의뢰해 자신의 PC를 조사한 결과, 컴퓨터에 이메일과 메신저를 해킹하는 프로그램 10여개가 침투돼 있었던 것. 그동안 자신의 사적인 대화 내용이 이 스토커에게 그대로 노출되었던 것이다.

이른바 상대방 PC에 스파이 웨어를 심어두고 상대방이 메일을 발송하면 이를 가로채는 방법이나, 메일이 메일 서버를 통해 상대방으로 가는 길목에 특정 기기를 이용해 해킹하는 방법 또한 인터넷에서 쉽게 유통된다. 현재 인터넷에서는 ‘넷버스’나 ‘스쿨버스’ 같은 해킹 프로그램이 3만~4만원 정도의 가격으로 거래되고 있다. 이들 해킹 프로그램은 이메일을 통해 전파되기 때문에 출처를 모르는 메일은 ‘절대’ 열어봐서는 안 된다. 이는 사생활 엿보기에 그치지 않고, 신용카드 정보를 유출하는 데도 적극적으로 활용돼 경제적 피해까지 유발하고 있다.

개인적 호기심에서 시작된 이 같은 행태는 심지어 ‘사업’으로까지 변질되고 있다. 남의 행적을 뒤쫓듯, 사이버상의 행적을 추적하는 ‘사이버 흥신소’가 번창하고 있는 것. 돈을 받고 특정인의 이메일이나 메신저, 게임 아이디(ID) 및 비밀번호를 알려주는 ‘청부 해킹’은 실력자들 사이에서는 요긴한 아르바이트로 손꼽힌다. 이들은 대개 배우자나 여자친구의 이메일을 엿보기 위해, 인터넷에서 게임을 하다 도둑맞은 사이버 머니나 게임 아이템을 되찾기 위해 ‘전문가’를 고용하는 사람이 늘면서 재미를 보고 있는 것. 이들의 수고비는 10만~20만원 선으로, 아예 전문적으로 대포폰과 대포통장을 이용하는 그룹도 생겨났다.

이런 ‘일탈’이 늘어나는 이유는 IT(정보기술) 강국답게 네트워크에 능통한 젊은이들이 급증하고 있는 반면, 이런 행위가 명확한 범죄가 될 수 있다는 기초적인 정보윤리 교육을 받지 않았기 때문으로 보인다. 물론 모든 해커들이 이런 범죄에 이용되는 것은 아니다. 국내 최고 수준의 해커로 불리는 K씨(31)는 “그런 범죄를 저지르는 이들은 대개 해킹 초보자들로, 해커들은 자신만의 윤리와 철학을 중요하게 여기기 때문에 돈을 받고 남의 정보를 빼내 사고 파는 이들은 해커그룹에서 제외된다”고 말한다. 해킹은 불법으로 다른 사람의 컴퓨터에 접근해 데이터를 빼가는 행위지만 이를 돈으로 파는 행위는 원칙적으로 ‘해킹’이 아니라는 의미다.

개인정보 암거래 … 이메일 주소 1억개 ‘100만원’



특히 게임에 몰입한 청소년들은 쉽게 개인정보 누출에 익숙해진다. 개인정보 매매는 물론 이메일 해킹까지도 범죄의식 없이 다가서는 것. 경희사이버대 민경배 교수는 “컴퓨터와 네트워크 전문가 수준에 근접한 청소년들이 ‘나쁜 의미’의 해킹에 매달리는 이유는 마땅히 실력을 사용할 데도 없지만, 개인정보가 얼마나 소중한지 전혀 모르기 때문이다”고 분석한다.

이메일 해킹과 더불어 가장 심각한 문제로 꼽히는 것은 개인정보의 불법적인 수집이다. 네티즌들이 인터넷 사이트에 가입하면서 기재한 개인정보들이 주요 타깃이다. 이미 오래된 얘기지만 1억개 정도의 이메일 주소가 100만원에 팔리고 있으며, 10만명의 이름과 주민등록번호, 휴대전화번호가 담긴 데이터베이스(DB) 역시 100만원에 거래된다.

이들 자료는 해커들이 작심하고 모은 자료거나 해당 업체가 불법적으로 유출한 것. 이 같은 개인정보들은 불법 스팸메일·전화 혹은 비밀번호 해킹에 다시 활용되는 악순환을 불러온다. 결국 국내 네티즌 3000만명의 신원은 만천하에 공개된 것이나 다름없는 셈이다. 앞으로 개인정보가 집약된 스마트카드나 교육행정정보시스템(NEIS) 같은 개인의 고급정보들이 네트워크에 올라올 경우 해커들의 집중적인 먹잇감으로 전락할 위기에 처했다.

한 네티즌은 “만인에 의한 만인의 감시가 이뤄지는 대한민국 인터넷 사회는 그만큼 질서정연하고 덜 위험한 공간일까”라고 비아냥거린다. 국가기관은 물론 회사, 심지어 애인까지 자신의 이메일을 엿볼 수 있다는 두려움을 갖고 살아야 하는 인터넷 생활이란 도대체 얼마나 피곤한 일인가.







주간동아 452호 (p26~28)

정호재 기자 demian@donga.com
다른호 더보기 목록 닫기
1316

제 1316호

2021.11.26

“삼성전자 승부수는 차량용 반도체기업 인수합병”

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.