"도메인 60만개를 해킹 당했다."
인터넷 주소(도메인) 전문가 김준원(46)씨가 세상에 알려지지 않은 도메인 해킹 사건을 한국일보에 처음으로 공개하며 국제 도메인 관리 체계의 문제점을 지적하고 나섰다. 그는 추사 김정희 선생의 독특한 서체인 추사체를 컴퓨터에서 구현할 수 있도록 컴퓨터 글꼴을 개발하고 1999년 당시 생명공학 관련 도메인 500여개를 확보해 세간의 화제가 된 도메인 전문가다.
그는 2004년에 무려 60만개의 도메인을 도난당한 대규모 해킹 사건을 우연히 발견하고 '집념의 추적자'가 됐다. 무려 5년이라는 세월을 해커 추적에 바친 이유는 해킹 주모자가 한국인들이라는 확신과 피해액이 무려 수 조원대에 이를 수 있다는 점 때문이었다. 그는 "국제 사회에서 한국이 해킹 국가라는 오명을 뒤집어쓰는 것을 참을 수 없었고 다른 사람들이 좋은 도메인을 확보할 기회마저 차단당하는 것이 안타까웠다"며 "잘못된 것을 바로잡기 위해 나섰다"고 말했다.
어떻게 해커들이 한꺼번에 60만개의 도메인을 훔칠 수 있었을까. 김 씨에 따르면 해커들은 외국의 도메인 등록회사(레지스트라)를 통째로 훔치는 수법을 사용했다. 즉, 도메인 등록 전담업체인 레지스트라의 이용 권한을 해킹으로 훔친 뒤 다른 사람이나 업체 소유의 도메인 60만개를 해커들이 만든 중국과 캐나다의 여러 유령회사로 소유권을 옮겨 놓았다는 것.
해커들이 훔친 것은 'sexy' 'notebook' 'display' 'domain'등 개당 매매 가격이 수 억~수 십억원을 호가하는 핵심 도메인들이었다. 따라서 김 씨는 "60만 개를 매매할 경우 금액이 수 조원에 이를 것"이라고 추정했다.
김 씨가 이를 알게 된 것은 2004년이었다. 당시에는 전세계 도메인 등록을 총괄하는 미국의 네트워크 솔루션에서 보유 기한 만료가 임박한 도메인들을 사전에 공고했다. 이를 통해 도메인 등록자는 보유 기간을 갱신하거나 그렇지 않을 경우 다른 사람들이 도메인을 확보할 수 있도록 배려한 것.
김 씨는 이 가운데 몇 가지 도메인이 만료되면 확보하기 위해 눈여겨 보던중 어느날 감쪽같이 사라진 것을 발견했다. 의아하게 생각해 '도메인툴스' 등 추적 프로그램을 이용해 확인한 결과 해당 도메인의 소유주가 해커로 의심되는 다른 소유주로 바뀌고 만료가 임박한 보유 기간도 몇 년전에 연장한 것처럼 조작된 사실을 발견했다.
네트워크 솔루션이나 도메인을 도둑질 당한 레지스트라도 도난 사실을 알고 있지만 공신력 때문에 쉬쉬할 수 밖에 없다는 것이 김 씨의 생각이다. 그는 "전세계 도메인 등록을 총괄하는 업체와 돈을 받고 도메인 등록을 대신해주는 레지스트라가 해킹당했다고 발표하면 누가 이들을 믿고 도메인을 등록하겠냐"며 "해커들도 이를 알기 때문에 오히려 레지스트라를 집중적으로 노린다"고 강조했다.
그때부터 김 씨는 5년 동안 이를 추적했고 배후에 한국인 A씨 등 다수의 해커들이 조직적으로 개입한 정황을 포착했다. 그는 이들이 60만개의 도메인을 훔친 정황 증거 자료를 확보해 검찰과 경찰 사이버 수사대에 의뢰하고 청와대 신문고에도 관련 글을 올렸다.
하지만 결과는 실망스러웠다. 검찰과 경찰은 해커들이 이용한 도메인 업체가 중국, 캐나다 등 외국에 있어서 수사를 하기 힘들다는 답변이었다. 김 씨는 "해커들은 도둑질한 도메인을 다른 사람에게 빌려주고 임대료만 받아도 연간 수 억원을 벌 수 있다"며 "세상에 정의가 있다는 것을 보여주기 위해서라도 이를 용납해서는 안된다"고 강조했다. 그래서 그는 최근 주한 미대사관을 통해 미 연방수사국(FBI)에도 사건 추적 기록을 넘겼다.
정작 김 씨가 중요하게 생각하는 것은 국제 도메인 관리 체계다. 그는 "네트워크 솔루션 혼자서 도메인 등록을 총괄하면 위험하다"며 "네트워크 솔루션의 권한을 분산해 해외 여러 나라에서 도메인 등록을 관리하도록 해야 한다"고 주장했다. 수 많은 도메인 이용자들을 위해서 네트워크 솔루션이 기득권을 고집해서는 안된다는게 그의 생각이다. 따라서 그는 "이번 해킹 사건의 공개를 통해 국제 도메인 관리 체계가 대폭 개선되기를 기대한다"고 덧붙였다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0