인터넷전화 해킹해 복제한 범죄 최초 발생!

복제폰으로 IT업체 해킹 유출정보로 협박한 독일 해커 검거

해외에서 유명 중견 IT업체를 해킹해 유출한 산업기밀 등으로 피해회사를 협박, 유출정보 반환 조건으로 금품을 요구한 독일국적 해커 2등이 검거됐다. 특히 이들은 인터넷 전화를 복제해 범죄에 악용한 사건의 최초사례라는 점에서 주목된다.

경찰청 사이버테러대응센터는, 해외에서 유명 중견 IT업체를 해킹하여 유출한 산업기밀 등으로 피해회사를 협박, 유출정보 반환 조건으로 50만 유로(약 8억원)를 요구한 독일국적 해커 E씨 등 피의자 2명을 검거·구속했다고 17일 밝혔다.

경찰에 따르면, 피의자 E씨는 프로그래밍 등 IT 전문지식이 해박한 독일 대학생으로 올해 7월에서 8월경까지 독일에서 네트워크 관련 정보검색을 하는 과정에서 우연히 알게된 A사의 시스템을 해킹해 750GB 분량의 방대한 연구·기술자료, 직원 이메일 정보, 제품 설계자료 및 내장프로그램 소스코드 등을 유출한 후, 11월 말경 대학 동기인 D씨와 함께 유출 정보로 돈을 받아내기로 공모했다. 이들은 이메일과 인터넷 전화 등으로 A사를 협박하는 한편 12월 초순경 독일에서 국내로 입국해 서울 강남의 B호텔에서 직접 A사 대표를 만나 50만 유로를 요구했다는 것.

피의자들은 회사에서 보안상 중요한 기밀 정보들이 대량 유출되었기 때문에 협박을 하더라고 수사기관에 신고하지 못하고 자신들의 요구를 들어 줄 것이라고 확신하고, 국내로 들어와 태연하게 A사 대표를 직접 호텔 객실로 불러 유출한 정보들을 직접 열람시켜 주는 등 대담하게 범행한 것으로 드러났다.

경찰은 피의자들이 시스템과 네트워크를 해킹한 사실 외에도 독일에서 A사의 업무용 인터넷전화 인증정보를 해킹, 쌍둥이 인터넷 전화로 협박한 사실을 확인했으며, 인터넷 전화가 복제돼 범죄에 악용된 것은 이번 사건이 최초의 사례라고 밝혔다.

또한 최근 인터넷 전화 교환기를 해킹, 무단 국제전화 사용으로 큰 피해가 발생한 바도 있어, 지난 12월 15일 인터넷 전화 사업자와 긴급 간담회를 개최해 인터넷 전화의 취약점과 복제 위험성을 통보하고 피해가 확산되지 않도록 조속히 보완해 줄 것을 당부했다.

이에 경찰은 최근 대기업, 전자상거래 사이트, 제2금융기관 등을 상대로 경제적 이익 목적의 해킹사건들이 지속적으로 발생하고 있는 점에 주목해 개인정보와 산업기밀 등을 보유하고 있는 기업들에게 보안사고가 발생하지 않도록 IT 보안을 강화해 줄 것을 요청하는 한편 해킹 및 협박 사건들을 근절하기 위해 최선을 다하겠다고 밝혔다.

한편 이들은 유출 자료가 수사기관 등에 노출될 것에 대비해 그 내용을 알 수 없도록 전문 암호 프로그램으로 암호화하고, 피해회사에 협박 후 유출 자료 저장장치를 호텔 객실의 화장실 천정위에 숨겨두는 등 치밀하게 범죄를 벌였다는 것이 경찰 측의 설명이다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)