산업 제 820호 (2011년 08월 24일)





[광파리의 IT 이야기] 2000만 원 받고 감쪽같이 데이터 삭제

[단독 보도] 딴지일보 ‘청부 해킹’의 진실

보름쯤 전 퇴근 시간이 한참 지난 후 해커(컴퓨터 보안 전문가) 한 분이 광파리를 찾아왔습니다. 광화문 방송통신위원회 기자실에서 대기하다가 시간에 맞춰 인근 거리로 나갔더니 모자를 깊숙이 눌러쓴 젊은이가 서 있었습니다.

“광파리님 맞으세요?”

“예, 그렇습니다.”

간단히 인사를 건네고 길모퉁이 돌멩이에 나란히 걸터앉았습니다. 커피숍에라도 들어가자고 했더니 “여기가 좋다”고 해 캄캄한 골목길에서 얘기를 나눴습니다.

“10여 년 전에 인기를 끌었던 딴지일보를 기억하세요?”

“예, 재미있는 뉴스 사이트였죠. 지금도 있나요?”

“그럼요. 그런데 청부로 날아갔습니다.”

“청부로 날아가요? 무슨 뜻이죠?”

해커와의 대화는 이런 식으로 10여 분 남짓 이어졌습니다. 핵심은 간단합니다. ‘누군가 청부(요청)를 받고 딴지일보의 데이터를 모두 날렸다, 서버를 해킹해 데이터를 삭제했다, 10여 년 동안 쌓아 놓은 데이터가 모두 날아갔다, 딴지일보는 서비스를 중단했다….’

이런 얘기였습니다. 청부를 받고 해킹해 데이터를 날렸다? 말로만 들었던 ‘청부 해킹’이 실제로 일어났다는 말을 듣고 깜짝 놀랐습니다.

“돈을 받으면 청부, 받지 않으면 민원이라고 합니다.”

“누군가에게 돈을 받고 해킹하면 청부 해킹이고, 아는 사람의 요청으로 돈을 받지 않고 해킹하면 민원 해킹이다, 이런 얘긴가요?”

“맞습니다. 딴지일보는 2000만 원짜리 청부입니다. 선수금으로 500만 원을 주고받았고 데이터를 날린 뒤에 1500만 원을 추가로 주고받았습니다.”

“누가 청부한 거죠?”

“그건 해킹한 사람도 모릅니다. 청부인은 돈을 지하철 사물함에 넣어 놓고 택배 서비스를 이용해 해커에게 열쇠를 전달했습니다. 두 차례 모두 그렇게 했습니다.”

“누가 무슨 이유로 데이터 삭제를 요청한지도 모른 채 해킹을 했다고요?”

“그렇습니다. 해커가 형편이 아주 좋지 않았나 봅니다. 돈에 쪼들리다 보니 그러면 안 되는 줄 알면서도 그렇게 했다고 들었습니다.”

“직접 해킹하신 게 아니고 누구한테 들었군요?”

“청부 해커한테 직접 들었습니다. 누군지는 밝힐 수 없습니다.”

“친구인 것 같은데 왜 저한테 제보하시나요?”

“청부 해킹이 얼마나 위험한지 알려야 한다고 생각했습니다. 이런 식의 청부 해킹이 꽤 많이 벌어집니다. 중국이나 동남아에 가서 하기도 합니다. 누군가 OO전자 서버에 들어가 수년 동안 수천억 원을 들여 개발한 기술 자료를 삭제한다고 생각해 보십시오. 사람들이 시큐리티(사이버 보안)를 너무 우습게 생각해요. 그래서 알리고 싶었습니다. 조건이 있습니다. 제 신분은 밝혀서는 안 됩니다.”

“그렇게 하겠습니다.”

얘기를 끝내고 방통위 기자실에 들어가 딴지일보 사이트에 접속해 봤습니다. 이 해커의 말대로 사이트는 다운돼 있었습니다. 대표 이름으로 서비스를 중단한다는 글이 올라와 있었습니다. 놀랍게도 대표 글에도 ‘청부 해킹’을 의심하는 듯한 구절이 있었습니다. 누군가 작심하고 공격했다고 의심하는 것 같았습니다.

제보를 받고 한동안 망설였습니다. 그러나 청부 해킹의 위험성을 알려야 한다는 해커의 생각이 맞는다는 결론에 이르렀습니다. 해커가 남긴 마지막 말이 귀에서 떠나지 않았습니다. “청부 대상에는 제한이 없습니다. OO전자도 청부 해킹을 당할 수 있습니다.”

김광현 한국경제 IT 전문기자 khkim@hankyung.com
블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
http://blog.hankyung.com/kim215


당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다.





▶연재보기 < 광파리의 IT 이야기 >

입력일시 : 2011-08-19 14:28

가장 기대되는 인터넷전문은행의 서비스는 무엇입니까.
투표하기 결과보기

배너