컴퓨터공학을 전공하는 대학생 변모(24)씨는 지난 1월 17일 자신이 속한 동아리에서 직접 운영하는 서버를 이용해 채팅을 하다 낯선 사람의 채팅 초대를 받았다. ‘Yui’라는 이름을 쓰는 네티즌은 자신을 ‘학교를 중퇴하고 집에서 홈스쿨링으로 영어를 배우는 17세 네덜란드인’이라고 소개했다.
그런데 변씨는 이 사람에게 놀라운 사실을 들었다. 이 사람은 “내가 노르웨이와 일본에 있는 대학을 해킹했고, 네가 다니는 B대학도 해킹했다”며 “너희 동아리 서버도 내가 해킹했다”며 파일 하나를 넘겼다. 파일에는 동아리 서버에 접속한 개인 정보가 죄다 담겨 있었다.
동아리 서버 관리자였던 변씨는 서둘러 해킹 차단에 나섰는데 KPN 서버를 통해 동아리 서버가 지속적으로 공격 당하고 있는 사실을 확인하고 충격을 받았다. KPN은 우리나라의 KT에 해당하는 네덜란드 최대 통신업체여서 웬만한 해킹 실력으로는 뚫기 어려운 서버이기 때문이다.
변씨는 다음날 KPN 트위터 계정에 “KPN서버도 해킹된 것 같으니 나를 팔로우 해달라. 그러면 쪽지(DM)를 통해 관련 정보를 보내겠다”는 글을 남겼다. KPN은 변씨의 메시지를 받기 전까지 자신들의 서버가 해킹 당하고 있다는 사실조차 모르고 있었다.
KPN은 독일 등 제3국을 경유한 공격으로 무려 300여대의 서버가 이미 해킹 당한 상황이었다. KPN은 200만명에 대한 이메일 서비스를 중지시켰지만 이미 상당수의 개인정보가 밖으로 새 나간 뒤였다. 더욱이 해커들은 KPN 서버의 최고관리자 권한까지 보유하고 있어 마음만 먹으면 통신 내용을 감청하거나 전화 회선을 마비시킬 수도 있는 상황이었다.
네덜란드 경찰은 2월 다급한 마음에 한국의 경찰청 사이버테러대응센터에 ‘SOS’를 쳤다. 시간을 아끼기 위해 통상 외교 채널을 통해 전달되는 국제공조 요청서도 직접 들고 왔다. 양국 수사관들은 공조수사를 통해 해커가 네덜란드 남부의 한 도시에 사는 Y(17)군이라는 사실을 밝혀내고 3월 초 Y군을 체포했다.
경찰조사 결과 Y군은 사이버상에서 호주인 R(16)군과 공모해 한국 일본 네덜란드 독일 영국 등 9개국의 주요 대학과 기관을 해킹한 것으로 드러났으며, R군도 호주 경찰에 의해 체포됐다.
이동현기자 nani@hk.co.kr
기사 URL이 복사되었습니다.
댓글0