지난해 케이블TV ‘4억 명품녀’의 신상정보를 공개한 장본인은 대구 경북지역 고교생 2명인 것으로 밝혀졌다.
대구경찰청은 8일 학교 기업 방송사 통신사 웹하드 등 100여 인터넷 서버를 해킹해 760여만건의 개인정보를 빼낸 혐의(정보통신망이용촉진 및 정보보호법 위반) 등으로 대구지역 모 고교 2년 김모(17)군과 경북지역 모 공고 1년 최모(16)군을 불구속 입건했다.
경찰에 따르면 인터넷 해킹을 통해 알게 된 김군 등은 지난해 9월 케이블TV Mnet에 출연해 “몸에 걸친 것만 4억원”이라며 논란을 일으킨 ‘명품녀’ 신상을 공개했다. 이미 공개된 기초자료를 토대로 명품녀가 가입한 인터넷쇼핑몰과 항공사, 부동산사이트 등을 해킹한 뒤 물품 구매ㆍ배송 내역 등을 캐내 또다시 인터넷에 퍼뜨린 것. 지난해 7월에는 군 비하 발언으로 물의를 일으킨 EBS인터넷 수능방송 언어영역 강사 장모(39)씨의 학교 홈페이지도 해킹해 학생 200여명의 신상정보를 빼냈다.
지난해 10월에는 스타크래프트 승부조작사건으로 물의를 일으킨 프로게이머와 동창회 강연료로 추징금 300만원을 납부해 빈축을 산 전두환 전 대통령의 모교인 대구공고 홈페이지를 해킹, 학교명을 ‘DC코갤(코미디 갤러리)공업고’로 변경하기도 했다.
이뿐만 아니라 지난해 5월에는 반정부 시위대 무력 진압에 항의해 태국 교육부 홈페이지를, 7월에는 EBS 회원관리 서버를 해킹했다. 특히 EBS는 이들이 비밀번호 찾기 웹페이지의 취약점을 이용해 100여명의 비밀번호를 알아내 다른 사이트 해킹에 활용했지만, 경찰이 통보한 12월말까지 까맣게 모르고 있었다. 또 통신사 해킹으로 공짜 인터넷전화를, 웹하드 해킹으로 사이버머니를 무료로 충전해 사용했다.
해킹한 학교 서버는 또 다른 해킹에 이용했다. 지난해 10월에는 해킹한 4개교 서버를 통해 경쟁관계인 온라인 게임 프리서버(사설경마장과 유사한 일종의 해적사이트)에 분산서비스 거부(DDoS) 공격으로 30여분간 마비시켰다.
경찰 조사결과, 해킹기술은 인터넷 등을 통해 독학했고 해킹 그룹을 결성해 노하우를 공유했다.
경찰 관계자는 “유출한 개인정보를 거래하진 않아 자신의 실력과시와 공짜전화 등 사소한 경제적 이유가 목적으로 보인다”며 “인터넷에 이미 유출된 개인정보 등이 해킹에 활용된 만큼 사이트별로 다른 비밀번호를 쓰고 주기적으로 바꾸는 등 인터넷 보안의 생활화가 절실하다”고 지적했다.
대구=정광진기자 kjcheong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0