'총책이 전문 해커 고용해 개인정보 탈취'..보안불감증 넘어 보안무감증
[아시아경제 조유진 기자]"하루 200만~300만원이면 충분해요. 더 저렴한 해커도 많죠. 대포폰(다른 사람의 명의로 개통한 휴대 전화)과 가상사설망(VPN)으로 위장하고 있어서 꼬리가 잘 잡히지도 않아요." 1200만명의 KT 고객정보가 해킹으로 유출된 사건에 대한 화이트 해커 A씨의 증언은 충격적이다. 신용카드사부터 대한의사협회, KT까지 대형 개인정보 유출 사건은 올 들어 벌써 세 번째. 이 3건으로 유출된 개인정보는 무려 1억1608건에 달한다. '보안 불감증'을 넘어 '보안 무(無)감증'이다. 이런 현상을 한 꺼풀 벗기면 개인정보가 돈이 되는 기이한 사회 구조가 드러난다. 그런 구조에 기대 한탕을 노리는 '어둠의 세계'는 훨씬 지능적이고 조직적이며 은밀하다고 A 해커는 지적했다. 보안 기술로는 국내 최고 수준인 A 해커는 '총책'과 '해커'로 이어지는 검은 커넥션을 끊어야 개인정보 유출 사고가 줄어들 것이라고 덧붙였다. '총책'은 해커를 고용해 개인정보를 빼내 직접 사용하거나 되파는 이들을 가리킨다. A 해커는 "전문 해커를 고용하는 비용은 하루 200만~300만원에 달한다"면서 "주로 인터넷 카페를 통해 (해커) 이메일 주소를 확보해 밑밥을 던진다"고 말했다. 실력에 따라 일당은 더 높거나 낮기도 한다. 이번 KT 사건에서 1년여간 일한 대가로 2억원을 챙긴 해커는 하루 일당이 50만원으로 '저렴한' 편이다. KT를 공격한 초보 해커는 인터넷에서 누구나 쉽게 구할 수 있는 프로그램(파로스)으로 공격했다. 해커를 고용하는 이들은 텔레마케터나 사설 카지노업자, 대출중개업자 등으로 알려졌다. 이들은 대포폰과 가상사설망(VPN)을 사용해 철저히 위장한다. 공공 와이파이를 사용하고, 데이터를 암호화해 전송하는 VPN이나 중국 등의 해외 IP를 사용해 자신의 위치를 숨긴다. 고용한 해커들이 일하는 공간도 자주 옮기고 트럭과 같은 이동수단을 이용한다. A 해커는 "KT 사건도 1200만건을 한꺼번에 하지 않고 300만건씩 잘게 잘라서 했으면 덜미를 잡히지 않았을 것"이라고 설명했다. 개인정보는 텔레마케팅이나 스팸 발생, 불법선물거래 등에 주로 사용된다. KT의 경우, 텔레마케팅에 이용해 115억원의 매출을 올렸다. 휴대전화를 바꿀 때가 된 고객이나 좀더 유리한 약정제도를 권유할 만한 고객 등을 족집게처럼 잡아내 전화를 걸어 실적을 올린 것이다. A 해커는 "불법 게임이나 인터넷 도박 스팸 문자가 급증할 때는 누군가 유출된 정보를 이용하고 있다고 보면 된다"고 말했다. 일부 개인정보는 중국으로 빠져나가 스미싱 조직에 팔린다. 이 정보를 이용해 국내 포털 사이트에서 비아그라 등 성인용품을 유통하는 사례도 빈번히 발생한다. 게임 사이트에서 무작위으로 로그인을 시도해 게임머니를 현금으로 바꾸기도 한다. 집주소나 계좌번호 등의 정보로 상대방을 안심시킨 뒤 금전을 요구하는 보이스피싱도 해킹에 의해 유출된 개인정보를 이용하는 것이다. 중국뿐만 아니라 북한, 태국 등 해킹 조직들이 스포츠토토 바카라 등 도박 사이트를 운영하는 업자들과 공모하고 있는 것으로 알려졌다. A 해커는 "수많은 기업들이 웹 서버에 취약점이 많다는 것을 해커들은 알고 있다"면서 잇따르는 개인정보 유출 사고를 막으려면 개인정보가 유통되는 커넥션을 끊어야 한다고 지적했다.조유진 기자 tint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 조유진 기자 tint@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.