경찰청 증거자료 단독입수


이른바 디도스(DDos·분산서비스 거부) 해커가 최근 경찰에 덜미를 붙잡혔다. 서울지방경찰청 사이버범죄수사대는 지난 10월 17일 “회사 홈페이지를 마비시키겠다.”고 협박해 국내 유명업체들로부터 돈을 뜯어낸 한모(30)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다. 모 대학교 치의대생이었던 한씨는 “적성에 맞지 않는다.”며 학교를 그만둔 뒤, 카드빚에 시달리게 되자 이 같은 범행을 저지른 것으로 드러났다. 사건의 내막에 대해 알아봤다.

사이버 해커들의 ‘디도스 공격’에 국내 유명 업체들이 무방비 상태로 당하고 있다. 디도스는 과부하를 일으켜 시스템을 정지시키는 일종의 사이버 테러다.

가령 3차선 도로에 10차선 도로에서나 통행 가능한 규모의 차량을 풀어 도로의 기능을 아예 빼앗아 버리는 수법이다. 때문에 ‘트래픽 공격’이라고도 한다.

한 씨에게 협박당한 업체는 현대캐피탈을 비롯해 농심·듀오웨딩 등 그쪽 해당분야에선 손꼽히는 곳이다.


돈 요구 수법도 갖가지

<일요서울>이 단독 입수한 경찰청 증거자료에 따르면 한씨는 이들 업체에 수시로 전화해 돈을 요구했다. 74개 업체를 상대로 251회에 걸쳐 상습적으로 공갈 협박했다는 게 경찰청 쪽 증언이다. 한 회사에 적어도 세 네 번은 연락을 취했단 얘기다.

시디(CD)로 구워진 경찰청 증거자료는 △녹취 △압수물영상 △DDos-데모 등 모두 세 개 폴더로 구성돼 있다.

우선 녹취기록이 담긴 폴더를 살펴보면 한 씨에게 협박당한 74개 업체 가운데 11곳이 그와 나눴던 대화내용을 WAV 녹음파일로 저장, 경찰은 이를 근거로 범인을 붙잡은 것으로 보인다.

11개 기업이 녹음한 파일 중 첫 번째 폴더인 ‘업체_1’을 선택하자 한 개의 음성파일이 나왔다. 파일명은 ‘2008.09.16_pm0240_ 02번째_통화_(해킹협박)’. 2008년9월16일 오후2시40분 2번째 전화통화 때임을 짐작케 한다.

녹음폴더 가운데 식품가공업체 농심이 통화내용을 살펴보면 한 씨는 기업체에 전화를 걸어 다짜고짜 ‘사장님’을 찾았다. 이에 농심 관계자가 “대표자가 자리를 비웠으니 자신에게 말하라”고 하자, 한 씨는 “돈을 주시면 저희가 작업(DDos 공격)을 안 들어가도 된다”며 노골적으로 금전을 요구했다. 농심은 이 같은 협박전화를 10월 초부터 4번 이상 받은 것으로 알려진다.

특히 한 씨의 범행이 9월 4일부터 전격 이뤄졌단 점으로 미뤄 피해기업들은 이러한 사실이 바깥으로 새어나갈까 매우 불안에 떤 것으로 보인다. 서로 경찰의 수사의뢰를 미룬 탓에 더 많은 피해자가 생긴 셈이다.

또 한 씨는 “어떤 방법으로 돈을 줘야하느냐”는 농심 관계자의 질문에 “저희 회사 구좌(계좌)쪽으로 보내주면 된다. 금액은 한 번에 내는 방법이 있고, 일 년 분할로 내는 방법이 있다. 한번에 3000(만원)을 내거나, 매달 300(만원)씩 일 년 동안 내거나 둘 중 하나”라고도 했다.

녹음파일을 모두 들어본 결과 한 씨는 기업의 규모에 따라 그에 맞는 금액을 요구했으며, 크게는 6000만원에서 적게는 100만원까지 금액 차이도 상당했다.

특히 녹음파일에 따르면 이번 사건이 한 씨 단독범행이 아닌 기업형 사기사건 임을 알 수 있다. 기업형 해커집단이란 점은 대화내용 곳곳에서 드러났다.

“어떤 방식으로 해킹하느냐”는 농심 관계자의 질문에 한 씨는 “나도 직원이라 기술적인 건 잘 모른다. 난 영업팀이고 작업(해커)팀에서 따로 작업(해킹공격)이 들어간다”고 답한 이유에서다.

이와 관련 경찰청 관계자는 “모 대학교 치의대를 중퇴한 한 씨는 수백만원대 카드 결제대금 압박에 시달리다 개인 채무변제를 위해 수십 개 회사에 직접 전화를 걸어 돈을 요구하게 됐다”며 “또한 한 씨는 인터넷을 통해 대포폰 및 대포통장을 구입하고 이동 중에만 협박전화를 거는 등 경찰 추적을 따돌리기 위해 치밀하게 범행을 준비한 것으로 보인다”고 밝혔다.


허술한 홈피관리가 원인

이어 ‘피해업체 선정 기준’에 대한 의문에 대해 경찰청 관계자는 “기업체들이 디도스 공격을 두려워한다는 사실을 안 한 씨는 디도스 공격관련 기사를 스크랩하고 공갈 대상 업체들을 꼼꼼히 모니터링 해왔다”고 답했다. 피해업체의 홈페이지 관리 수준이 그만큼 미비했단 얘기다.

경찰청 관계자에 따르면 실제 한 씨 일당은 △대포폰 3대 △이동식저장매체(USB메모리) 1개 △대포통장 4개 △현금카드 4개 △업체 목록이 적힌 공책 1개 등을 가지고 있었던 것으로 드러났다.

한편 한 씨의 USB에는 △디도스 공격파일을 비롯 △경찰에 추적되지 않는 방법 △디도스 공격시 유의사항 등의 자료가 저장돼 있었다고 한다.

저작권자 © 일요서울i 무단전재 및 재배포 금지