경찰, VPN서버관리 업체 압수수색
수사 혼선 목적 고의 경유 가능성도
공공아이핀(I-PIN) 시스템을 공격해 75만건에 달하는 아이핀을 부정 발급받은 해커가 중국을 통해 아이핀 발급 사이트에 접속한 정황이 경찰에 포착된 것으로 알려졌다. 경찰은 일단 중국에서 활동하는 해커로 추정하고 있지만, 추적에 혼선을 일으키기 위해 고의로 중국을 경유했을 가능성도 배제하지 않고 있다.
12일 사정당국에 따르면 경찰청 사이버안전국은 최근 해커가 사용한 것으로 보이는 국내 인터넷가상사설망(VPN) 서버관리 업체를 압수수색하고 서버에서 가져온 내용과 가입정보 등을 분석 중이다.
경찰은 해커가 이 업체로부터 할당 받은 VPN 인터넷주소(IP) 10개 가량을 이용해 아이핀 발급 사이트에 접속한 것으로 보고 있다. VPN을 거칠 경우 IP추적을 하더라도 글을 쓴 위치가 어딘지 바로 확인되지 않아 일종의 ‘세탁 IP’로 많이 사용된다. 또 VPN 서비스에 가입할 때 명의를 도용해 사용하는 경우도 많아 추적이 쉽지 않다.
경찰은 특히 해당 업체 VPN을 사용한 IP들을 추적하는 과정에서 해커가 중국 지린(吉林)성 지역에서 접속한 단서를 포착한 것으로 알려졌다. 행정자치부도 이번 해킹에 중국어 버전 소프트웨어가 사용됐다고 밝힌 바 있다. 지린성과 함께 랴오닝성(遼寧省)·헤이룽장성(黑龍江省) 등 동북 3성은 중국 해커들의 주 활동 무대다. 북한 정찰총국 소속 해커들도 이 지역에서 주로 활동하는 것으로 알려져 있다. 경찰 관계자는 “해커가 일부러 중국 지역 IP를 경유지로 사용했을 수 있어 모든 가능성을 염두에 두고 수사 중”이라고 말했다.
경찰은 해커가 주민번호가 유출된 이모씨 등 3명의 공인인증서 정보도 도용한 단서를 잡고, 금융결제원을 상대로 인증서 발급 과정 등도 살펴보고 있다.
앞서 행자부는 지난달 28일 오후 7시부터 2일 오전 10시까지 공공아이핀 시스템이 해킹 공격을 받아 75만건의 아이핀이 부정 발급된 사실을 파악했다. 범인은 공인인증서로 본인 인증을 받아 발급절차를 진행한 후 76만4,425명의 주민등록번호를 입력하는 방법으로 아이핀 75만개를 발급받아 25만여회에 걸쳐 게임사이트 계정을 만들거나 기존 계정의 가입정보를 변경하는 등 무단 사용한 것으로 드러났다.
남상욱기자 thoth@hk.co.kr
기사 URL이 복사되었습니다.
댓글0