알라딘·시대인재 '200억 해킹' 주범은 16세 고교생이었다

입력
2023.09.21 13:23
11면
전자책·강의영상 DRM 키 빼돌려
20대 공범 거느리며 주도적 역할
혼자 코딩 공부해 전문가급 실력

유명 인터넷서점과 입시학원 전산망을 해킹해 비트코인과 현금까지 뜯어낸 간 큰 '고교생 해커'가 경찰에 붙잡혔다. 이 학생은 경찰 추적을 피하기 위해 텔레그램을 통해 알게 된 20대를 통해 돈을 건네 받는 등 치밀하게 범행을 주도했다. 그가 해킹을 통해 탈취한 전자책과 일타강사 강의 영상의 가치만 200억 원대에 이른다.

21일 경찰청 사이버테러수사대는 특정경제범죄가중처벌법상 컴퓨터 등 사용사기, 정보통신망법·저작권법 위반 등 혐의로 고등학교 2학년생 A(16)군을 검거해 구속했다고 밝혔다. A군의 지시를 받고 피해업체로부터 금품을 뜯어낸 B(29)씨와 C(25)씨는 이미 공갈 혐의로 검찰에 구속 송치됐다. 경찰 관계자는 "범죄 중대성과 재범 위험성 등이 높다고 판단해 미성년자지만 이례적으로 구속했다"고 밝혔다.

A군은 지난해 11월부터 올해 7월까지 인터넷서점 알라딘과 입시학원 시대인재·메가스터디 등 4개 업체를 해킹했다. 그는 이를 통해 전자책(e북) 215만여 권과 강의영상 700여 개 등 203억 원 규모의 콘텐츠의 디지털 저작권 관리기술(DRM)을 풀 수 있는 복호화 키를 탈취한 혐의를 받는다. 보통 e북 등 전자저작물은 DRM을 통해 암호화돼 있어 정상적으로 결제한 구매자만 저작물을 이용할 수 있는데, A군은 무료로 이용할 수 있는 '열쇠'를 빼돌린 셈이다.

경찰은 A군이 전자책을 소장할 목적으로 DRM 해제 기술에 관심을 가지게 된 후, 인터넷서점 등 업체의 보안상 허점을 발견해 범행에 이른 것으로 보고 있다. A군은 독학으로 코딩을 공부해 고도의 프로그래밍 실력을 갖춘 것으로 전해졌다. 서버 운영방식 등 네트워크 구조에 대한 이해도 전문가급이었다는 것이 경찰의 설명이다.

A군은 해킹한 저작물을 소장하는 데 그치지 않고 업체에 금품을 요구하기까지 했다. A군은 올해 5월 텔레그램을 통해 공개대화방을 만들고, 탈취한 e북 중 5,000여 권을 우선 유포해 업체의 관심을 끌었다. 업체 측이 텔레그램 메시지로 접근해오자 A군은 "비트코인 100BTC(약 36억 원)를 내놓지 않으면 나머지 e북도 유포하겠다"며 협박했다. 추적을 피하기 위해 현금이 아닌 비트코인을 요구한 것이다.

하지만 거래과정에서 문제가 생기면서 A군의 범행은 경찰에 꼬리를 잡혔다. 협상 끝에 업체로부터 8BTC(약 2억8,800만 원)을 받기로 했지만 가상자산거래소에서 이상거래로 판단돼 0.3BTC(약 1,080만 원)만 전달 받은 것이다.

A군은 재협상 끝에 나머지 금액을 현금으로 받기로 하고 텔레그램을 통해 알게 된 B씨와 C씨를 전달책으로 이용했다. 업체 측이 지하철 역사 내 보관함에 넣은 7,520만 원을 C씨가 수거했다. A군은 같은 방식으로 입시학원 측에도 1억8,000만을 요구했지만 미수에 그쳤다.

경찰은 폐쇄회로(CC)TV 추적 등을 통해 전달책 B·C씨를 검거하고 코인 계좌추적 등을 통해 A군까지 붙잡는 데 성공했다. 자신보다 나이가 많은 전달책에게 텔레그램을 통해서만 지시를 내리거나, 갈취 자금은 비트코인으로만 받는 등 용의주도했던 A군의 범죄 행각은 결국 막을 내렸다. 그는 빼앗은 돈으로 전자제품을 구매하거나 개인 여가활동에 사용한 것으로 조사됐다.

경찰은 이미 유포된 저작물이 온라인상에서 유통되는지 감시하는 한편, 불법 배포행위가 추가로 적발될 경우 관계기관과 협업을 통해 삭제·차단 조치하겠다는 계획이다. 경찰 관계자는 "피해업체 측에 공격 방식과 보안상 취약점 등을 공유하고 문화체육관광부와 한국인터넷진흥원 등 관계기관 회의를 통해 추가 피해 방지를 위한 표준화된 전자책 보안 기술 개발을 권고했다"며 "앞으로도 전자 저작물 유통 생태계를 위협하는 범죄에 적극적으로 대응하겠다"고 밝혔다.

이승엽 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo