전화는 해커가 쓰고 돈은 우리가 낸다?

통화 시스템 침입해 엄청난 통화료 피해주는 악성해커들

지난해 말 캐나다의 모 정보보안업체인 H사는 국제전화 청구서를 받고 입을 다물 수 없었다고 한다. 매월 많아야 수백 달러 정도 나오던 국제전화 요금이 한달에 무려 5만 달러 이상이나 청구된 것이다.

어찌된 일일까. 바로 악성 해커가 이 업체 통화 시스템을 해킹한 후 2주간 수백회에 걸쳐 불가리아에 국제전화를 발신했던 것이다.

해킹 사실을 알게 된 것은 H사 알란 데이비슨 사장이 사무실 전화기 디스플레이 화면에 ‘기능 36’이라는 이상한 메시지가 표시되는 것을 이상하게 여겨 통신사에 조사를 의뢰해본 결과 누군가 H사의 시스템을 통해 19일간 불가리아에 5만 2360 달러(캐나다) 상당의 국제전화를 발신했다는 것을 알게 된 것이다.

H사가 거래를 하고 있던 통신사는 MTS사다. 이 통신사는 H사가 이러한 해킹 피해를 당했다는 사실을 조사결과 알게 됐지만 H사가 비용을 지불해야 한다는 입장을 고수했다.

하지만 H사 대표는 “MTS 통신사가 부정탐지 시스템을 구비했다면 이러한 피해는 미리 막을 수 있었을 것”이라며 “통상 사용패턴과 다른 이상적 발신이 계속되고 있다는 것을 회사에 통보만 해줬어도 이러한 황당한 피해를 당하지 않았을 것”이라고 호소했다. 그는 “만약 MTS사가 청구금액을 삭감해 주지 않는다면 H사는 종업원 1명을 해고하지 않으면 안될 처지에 놓이게 됐다”고 덧붙였다.  

보안 전문가에 따르면 “알 수 없는 악성 해커가 H사의 전화 시스템에 접속, 보이스 메일에 액세스한 후 4자리 패스워드를 알아내 시스템에 침입했다”며 “이후 외부 전송 기능을 이용해서 원격에서 발신을 할 수 있도록 조작한 것”이라고 설명했다.

또 그는 “이러한 수법은 테러리스트가 수사당국의 추적을 피하는데 이용될 수 있으며 또 아는 사이나 불특정 다수에게 요금이 저렴한 국제통화를 제공해 돈벌이를 하려는 악덕업자에게 이용될 수도 있다”고 덧붙였다.

한국에서도 이러한 피해를 당할 수 있다고 전문가들은 경고한다. 주5일제가 시행되면서 주말에 직원들이 없는 경우 이러한 수법의 범행이 발생하면 속수무책이다. 기업들은 직원이 없는 공휴일이나 장기휴가 기간 등 사무실이 비는 시기에 국제전화 발신을 차단하고 전화 시스템의 외부 전송 기능을 사용하지 못하도록 해두는 것이 좋다고 전문가들은 말한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>