6천장의 충전카드 훔쳐, 천여장 현금화...천재 해커의 말로는 범죄자 

[보안뉴스=BLACKGUEST] 중국 동베이의 24세 청년은 해킹 기술을 이용해 옌타이의 한 회사 네트워크에 침입해 6천여장의 전화 충전카드를 훔치고 그 중 천여장을 현금으로 바꿨다. 최근 중국 옌타이에서 발생한 이 해커 침입 사건은 라이산 공안 사이버수사대에서 해결했다.

이 청년은 어릴 때부터 컴퓨터 기술에 최고의 재능을 보였고 초등학교 졸업 전에 자기 혼자서 Java 등 프로그래밍을 독학했으며 살던 동네에 있는 PC방 주인은 그의 ‘유명세’를 두려워해 PC방 이용요금을 받지 않았다고 알려졌다.

학교 중퇴 후, 해킹 기술 습득에 몰두

1989년, 화창(가명)은 헤이룽장성 쑤이화시에서 태어났다. 부모님이 일찍 이혼한 것 때문에 어머니는 바쁘게 식당을 운영했고 화창의 교육에 대해서는 관심이 적었다. 그가 5학년을 다닐 때, 마을 안에 첫 번째 PC방이 생겼다. 당시 아이들이 몰래 PC방에 들어가 게임할 때, 화창은 다른 곳에 앉아서 컴퓨터 기술을 연구했다.

당시 화창이 심취해 있던 것은 여러 외국 컴퓨터 해커의 화려한 경력이었다. 컴퓨터를 마비시키고 글로벌 기업 방화벽을 공격하고 심지어 어느 정부부서 웹사이트까지 해킹했다.

이러한 사건은 이 소년의 신경을 자극시키지 않을 수 없었다. 1990년대 초, 마을 대부분의 사람들은 컴퓨터가 어떻게 생겼는지조차 몰랐고, 해킹 기술은 말할 것도 없었다. 그래서 화창은 혼자서 해커 웹사이트, 해커 커뮤니티, 해커 블로그를 몰두하여 연구하기 시작했다. 컴퓨터에 몰두해 화창은 4일 동안 잠을 자지 않을 때도 있었다. 나중에는 거리낌 없이 학교도 나가지 않았다.

결국 몇 년의 노력과 실행 끝에 화창은 C언어, Java 등의 프로그래밍 소프트웨어의 기초를 마스터했고 해킹 기술도 빠르게 발전시켰다. 화창의 유명세도 현지에서 퍼져나가기 시작했고 평소에 PC방에 가서 인터넷을 하면, PC방 주인들은 화창을 잘 모셔야만 했다. 그렇지 않으면 다음날 PC방의 관리 시스템은 마비돼 버렸다.

이렇게 화창의 일들은 점점 어머니의 귀에 전해졌고 아들의 ‘놀라운 타고난 재능’에 대해 어머니도 어떻게 해야 좋을지 몰랐다. 아예 화창을 현지의 컴퓨터 소프트웨어 엔지니어링 전문학교에 보냈지만 며칠 후에 화창은 학교를 그만두었다. 그 이유는 아주 간단했다. 학교 선생님들이 그의 초등학교 5학년 때 수준을 따라가지 못하는 것이었다.

해킹 기술 이용해 돈 벌기로 결심 

시간이 지날수록 인터넷의 발전 속도는 사람들의 상상을 초월했고 각종 사업 기회도 보이기 시작했다. 화창은 이러한 사업 기회를 빨리 잡았고 타오바오에서 한 가게를 열었다. 비록 컴퓨터 기술에 대해선 말할 것이 없었지만 화창은 장사에는 재능이 없었다.

창업에서 좌절을 겪고 화창은 다시 여러 IT 기업 소프트웨어 엔지니어에 지원했다. 하지만 자신의 뛰어난 기술을 보여줄 수 없었고 채용 책임자는 화창이 초등학교도 졸업하지 못한 것 때문에 거들떠보지도 않았다. 뛰어난 컴퓨터 기술을 가지고 있었지만 발휘할 곳이 없었고 화창은 마음속에 깊은 분노를 막을 수 없었다.

이 때 두 가지가 그를 잘못된 길로 가도록 했다. 그 중 하나는 마약, 하나는 95년생의 여자친구였다. 이 두 가지는 모두 돈이 필요했기 때문에 그는 피땀 흘려 노력해서 얻은 컴퓨터 기술을 이용해 돈을 마련하기로 결정했다.

직접 제작한 해킹 프로그램으로 회사 계정 침입

베이징 한 회사 웹사이트를 침입했을 때, 그는 무의식중에 옌타이 라이산구의 한 웹사이트 회사 IP 주소를 장악했다. 이 회사의 주요 업무는 핸드폰 네트워크 충전이었다.

한달에 적어도 수십만 위안의 수입이 있었고 회사는 충전카드 비밀번호를 표 형태로 암호화해 서버에 저장했다. 일단 고객이 충전이 필요하면 이러한 카드번호와 비밀번호는 돈이 지불된 뒤, 자동으로 고객이 충전이 필요한 핸드폰 번호에 입력되는 시스템이었던 것.

만약 이 IP주소가 한 집의 주소라면, 네트워크 암호화 및 방화벽은 이 집의 방범용 문이다. 그러면 화창은 바로 ‘자물쇠 해제공’이 되는 것이다. 범죄 행위 목표를 정한 다음 화창은 외국 서버에서 해킹 코드를 다운받고 목표에 맞게 성공적으로 수정했다.

모든 준비를 끝냈고 화창은 라이산구의 한 네트워크 회사의 방화벽을 공격하기 시작했다. 이는 마치 할리우드의 대작 중의 한 장면과 같았다. 몇 번의 키보드 두드림 소리가 들린 후, 방화벽이 뚫렸다. 화창은 마치 있는 듯 없는 듯, 수정한 해킹 프로그램을 회사 내 50대 컴퓨터에 심어놓았다.

이러한 컴퓨터에 백신 프로그램을 설치했다면 이러한 바이러스를 없앨 수가 있었다. 하지만 ‘자동번식’ 기능으로 그것들은 다시 생겨났다. 따라서 이 회사는 완전히 화창에게 점령당했다고 말할 수 있다. 해킹 프로그램이 회사 회계담당자의 전자메일을 열었을 때, 화창은 웃었고 안에는 아직 사용하지 않은 충전 카드번호와 비밀번호 정보가 들어있었다. 화창은 곧바로 6천여장의 충전카드를 훔쳐갔다.

훔친 백 여장 전화 충전카드 잡혀

다른 사람이 자신의 네트워크 흔적을 추적하는 것을 방지하기 위해 화창은 다른 사람의 신분증으로 쯔푸바오(페이팔 류)에 접속해서, 이 모씨, 조 모씨의 명의로 2장의 은행카드를 만들었다. 이러한 ‘보호막’을 마련해 두고 화창은 자신이 훔친 6천여장의 충전카드 중 1,055장의 충전카드번호와 비밀번호를 광둥성 포산 및 후베이성 츠비 두 곳의 충전카드 중개상에 팔아 넘겼고 불법으로 10만여 위안에 달하는 이득을 챙겼다.

지난 10월 7일, 옌타이 네트워크 회사는 서버 점검을 진행할 때, 대량의 충전카드가 실효된 것을 발견했고 회사 기술자의 첫 반응은 해커의 침입을 받았다는 것이었다. 신고를 받고 라이산 공안국 사이버수사대가 수사를 진행했다.

해커 침입은 옌타이에서는 처음으로 일어난 일이었다. 도난 당한 충전카드 출처를 조회하면서 경찰은 광둥성 포산에 있는 중개상을 찾았고 화창이 거래할 때 사용한 쯔푸바오 정보에서  범죄행위에서 사용한 네트워크 실마리를 발견했다.

이 실마리를 쫓아 범죄의 진상을 밝혀낸 경찰은  지난 11월 2일 동베이로 출발했고 아직도 부자가 되는 꿈을 꾸고 있는 화창을 체포했다. 자신의 위법행위를 언급하자, 화창은 오히려 대단히 긍지를 느낀 것으로 알려졌다. 조사에 따르면 화창은 베이징, 산둥성 등에 위치한 적어도 10개 이상의 대형회사 서버를 ‘해킹’한 경력이 있었다.

사건과 관련된 피해 규모는 대략 60만 위안 이상이었다. 하지만 아주 많은 기업들이 경찰이 통지한 후에야 자신들의 돈이 왜 갑자기 사라졌는지 알 수 있었다. 전문가들의 추측에 따르면, 화창의 해킹기술은 전국에서도 보기 드물었고 혼자 독학으로 터득하는 것은 더욱 어려웠으며, 범죄에 사용한 것을 아쉬워했다. 현재 이 사건은 한창 수사 중이다.

해커란 단어는 원래 컴퓨터 기술에 열정이 있고 수준이 매우 높은 컴퓨터 전문가, 특히 컴퓨터 프로그래머를 가리켰다. 하지만 지금은 해커란 단어는 전문적으로 컴퓨터 네트워크를 이용해 손상시키고 악의적인 행동을 하는 사람에게 주로 쓰인다. 이러한 사람들은 정확히 영어로 ‘Cracker’라고 불린다.

2011년 8월 29일 중국 최고인민법원과 최고인민검찰원에서 ‘컴퓨터 정보 시스템 보안위협 형사사건 응용 법률 몇 가지 문제 처리에 관한 해석’을 발표했다. 이 사법 해석 규정에서는 해커가 불법으로 결제, 증권거래, 선물거래 등 금융 네트워크 서비스의 계정, 비밀번호 등의 정보 10개 이상을 획득했을 때 3년 이하 유기징역 등의 형벌을 받고, 50개 이상을 획득했을 때 3년 이상 7년 이하의 형벌을 받도록 돼 있다.

어떻게 해커의 공격을 예방할 수 있을까?

해커 침입을 방지하는 방법에 대해서 라이산 공안 사이버수사대에서 다음과 같은 방법을 제시했다.

1. IP주소를 숨긴다

해커는 네트워크 탐색 기술을 사용해 우리의 본체 정보를 본다. 주요 목적은 바로 네트워크에서 본체의 IP주소이다. IP주소는 네트워크 보안에서 아주 중요한 개념이다. 만약 공격자가 당신의 IP를 알았다면 목표를 향해 공격할 준비가 되었다는 것이고 해커는 이 IP를 향해 각종 공격을 할 수 있다. 그래서 IP를 숨기는 것은 괜찮은 방법 중 하나다.

2. 필요 없는 포트는 꺼버린다

해커는 침입 시 항상 당신의 컴퓨터 포트를 스캔한다. 만약 포트 감시 프로그램(예를 들어 Netwatch)이 설치되어 있다면, 이 감시 프로그램에 경고표시를 할 수 있다. 만약 이러한 침입을 받는다면, 관련 프로그램을 통해 사용하지 않는 포트를 꺼버릴 수 있다. 예를 들어, ‘Norton Internet Security’를 사용하여 웹페이지 서비스를 제공하는 80포트와 443포트를 끌 수 있고, 자주 쓰이지 않는 포트도 다른 끌 수 있다.

3. 관리자 계정으로 바꾼다

Administrator 계정은 가장 높은 시스템 권한을 가지고 있다. 만약 다른 사람에게 쓰인다면 결과는 상상을 초월한다. 해커 침입에 자주 사용되는 수단 중 하나가 바로 Administrator 계정의 비밀번호를 얻는 것이다. 따라서 우리는 새로이 Administrator계정을 설정할 필요가 있다.

제일 먼저 Administrator 계정에 매우 복잡한 패스워드를 설정한다. 그런 다음 Administrator 계정명을 바꾸고 다시 관리자 권한이 없는 Administrator 계정을 만들어 침입자를 속인다. 이렇게 되면, 침입자는 어느 것이 진짜 관리자 계정인지 알기 어려워진다. 이러한 방법으로 어느 정도의 위험성을 줄일 수 있다.

4. Guest 계정의 침입을 막는다

Guest 계정은 흔히 말하는 손님 계정이다, 이것으로 컴퓨터에 접근할 수 있지만, 제한을 받는다. 불행한 것은 Guest도 해커 침입에 편리한 문을 열어준다는 것이다. 인터넷에 올라온 많은 자료에서 Guest계 정을 사용해 관리자 권한을 얻는 방법이 소개된 적이 있다. 따라서 Guest 계정을 통한 시스템 침입을 막아야 한다.

5. 보안 소프트웨어를 설치한다

우리는 컴퓨터 안에 꼭 필요한 해킹방지 프로그램을 설치해야 하고 백신 프로그램, 방화벽은 꼭 있어야 한다. 인터넷을 할 때 이것들을 켜놓으면 해커들의 공격에 우리의 안전도 일정 부분 보장되는 것이다.

[출처: 해커풍운(www.05112.com/)]

      <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>