개인정보 6000건 유출경로 분석
최초 정보 소유자 총 220명 중
70~80명이 전ㆍ현직 군인 파악
이 중 상당수는 단순 피싱 아닌
음란채팅 통한 ‘몸캠 피싱’ 추정
청와대 고위 관계자와 육군 장성 등 전ㆍ현직 군 관계자 개인정보 6,000여건이 무더기로 해외로 유출된 사건(본보 2일자 1면) 경위가 구체적으로 얼개를 드러내고 있다. 해킹으로 70명이 넘는 군인들이 사적으로 저장해 둔 연락처 등을 도둑 맞았고, 그 중에는 현직 육군 중령도 포함돼 있는 것으로 확인됐다.
온라인 피싱 문제 예방 및 해결 전문 비영리단체인 사이버보안협회는 피싱 범죄에 사용된 미국과 중국 등 해외 서버를 추적해 확보한 전ㆍ현직 군인 등 개인정보 6,081건에 대한 유출 경로를 분석한 결과, 최초 정보 소유자 총 220명 신원을 확인했다고 6일 밝혔다. 군 관계자들 연락처와 직책, 직위 등에 대한 정보를 개인 휴대폰이나 노트북에 저장해 가지고 있다가 유출되는 해킹 피해를 입은 사람들로 이 중 70~80명이 전ㆍ현직 군인으로 파악되고 있다.
이들 중에는 현직 육군 L 중령도 포함돼 있었다. 협회는 L 중령으로부터 빠져나간 군 개인정보가 현 청와대 고위 간부 L씨와 전 청와대 비서관 S씨 연락처 두 건을 포함, 총 840건에 달한다고 밝혔다. L 중령은 본보와의 전화 통화에서 “과거에 가지고 다니던 휴대폰에서 무엇인가를 본 뒤 해킹을 당한 것 같다”고 말했다. 당시 본 것이 무엇이었냐는 질문에는 “기억나지 않는다”고 답했다.
정보를 도둑 맞은 이들 대부분은 일단 ‘피싱’ 피해를 주장하고 있다. 피싱은 이메일 등에 담긴 해킹 프로그램을 아무 생각 없이 열어보거나 내려 받은 사람 노트북이나 휴대폰에 담긴 정보를 해커들이 몰래 빼내가는 범죄 수법이다. 문자메시지나 이메일 내역 등을 엿보는 건 물론, 각종 문서나 사진 등도 원한다면 얼마든지 빼내갈 수 있다. 전ㆍ현직 육군 중사 A씨와 B씨 역시 “휴대폰을 만지다가 (모르는) 파일을 실수로 다운로드 받는 바람에 해킹을 당한 것 같다”며 “해커가 돈을 내놓으라고 연락을 해왔으나 주지 않았다”고 주장했다.
하지만 협회 측은 상당수가 단순 피싱이 아닌 ‘몸캠 피싱’을 당한 것으로 추정하고 있다. 실제 피해 사실을 파악한 220명 가운데 40명을 대상으로 협회가 자체 확인한 결과, 절반인 20명이 조건만남으로 가장한 해커와 온라인 채팅 등으로 음란 영상을 주고 받다 개인정보가 털린 몸캠 피싱 피해자였다. 그 중엔 군 관계자 및 부대 연락처 158건을 유출 당한 현직 육군 하사 C씨도 있었다. 군 연락처 38건을 유출 당한 한 피해자는 본보에 “구체적으로 말해줄 수는 없지만 ’합성 해킹(해커가 음란 동영상에 자신의 얼굴을 합성해 유포하는 방식)’을 당했다”고 시인하기도 했다.
김현걸 사이버보안협회 이사장은 “피해를 당했어도 밝히길 꺼리는 경우가 많다는 걸 감안하면 더 많은 피해자가 몸캠 피싱을 당했을 것”이라고 말했다. 군 당국 역시 몸캠 피싱 등 여러 가능성을 염두에 두고 정보 유출 경위와 추가 피해 사례 등 진상 파악에 주력하고 있다.
강진구 기자 realnine@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0