[보안뉴스 김지언] KT 고객센터 홈페이지를 해킹해 1200만 명의 개인정보를 유출한 해킹범 김모 씨가 경찰 수사결과 초범인 것으로 드러나면서 어떻게 그가 해킹범죄의 늪으로 빠지게 됐는지 궁금증이 높아지고 있다. 

이에 본지는 해킹범의 실체에 좀더 가까이 다가가기 위해 그에 대한 수사를 담당한 인천지방경찰청 관계자와 인터뷰를 시도했다.

해커 김모 씨는 독학으로 해킹을 공부했으며, 이전에 범죄경력은 전혀 없다. 그러나 그에게 KT 고객들의 개인정보를 빼내도록 지시한 텔레마케팅 업체 정모 씨와 박모 씨의 경우 6~7년 전에 유사한 범죄전력이 있다.

Q. 그렇다면 텔레마케팅 업체 대표 박모 씨와 상무 정모 씨는 어떠한 범죄경력이 있는가?

이들 두 사람이 과거 어떠한 범죄를 저질렀는지는 이들의 개인정보이기 때문에 정확히 공개할 수 없다.

Q. 텔레마케팅 업체 정모 씨가 2000년대 중반에 인터넷서비스 업체 홈페이지를 해킹해 구속된 해커출신이란 말이 있는데 맞나?

정확히 밝히기는 힘들다. 전문해커라고 보기에는 어렵지만 이번 사건과 비슷한 건으로 인터넷 홈페이지를 해킹 시도한 범죄경력이 있다.

Q. KT 고객센터 홈페이지에서 개인정보를 빼낸 해커 김모 씨는 텔레마케팅 업체와 어떻게 알게 됐나?

예전에 사회에서 친하게 지내다가 박모 씨와 정모 씨가 텔레마케팅 사업을 시작하면서 가까워진 것으로 알고 있다.

Q. 해커는 왜 이런 범행을 저지르게 됐나?

일단 해커 김모 씨의 경우 생활이 어려웠다. 이 시점에 그동안 알고 지내던 정모 씨가 텔레마케팅 업체를 운영하면서 김모 씨에게 같이 일할 것을 제안했다. 김모 씨가 평소에 해킹기술을 공부하고 있다는 사실을 알고 있던 정모 씨는 김모 씨에게 홈페이지를 해킹해 개인정보를 수집할 것을 요구했다. 이에 대한 댓가로 김모 씨는 많은 돈을 받았다.

Q. 김모 씨는 텔레마케팅 업체로부터 얼마를 받았나?
정확한 금액은 아직까지 파악이 되지 않은 상태다. 해커 김모 씨의 경우 기본금 200만원에서 300만원을 받고 휴대폰 1대가 판매될 때마다 5000원씩 추가로 받은 것으로 확인됐다.

정모 씨와 김모 씨의 진술로 미뤄볼 때 김모 씨의 경우 매달 월급 개념으로 1천만원에서 1천6백만원을 지급받은 것으로 보인다. 그러나 텔레마케팅 업체 대표인 박모 씨의 경우 이들과 공모했다는 혐의를 모두 부인하고 있다. 여기에다 정모 씨와 김모 씨가 진술한 금액이 엇갈리면서 정확히 김모 씨에게 지급된 금액이 얼마인지는 확인되지 않은 상태다.

Q. 초기 KT 고객정보 해킹에 성공하면서 2억을 선지급받았다는 언론보도가 나왔는데 사실인가?

언론에서 보도한 내용중 김모 씨가 KT를 해킹함으로써 2억을 선지급 받았다는 말은 사실이 아니다. 왜 그런 보도가 나갔는지 알 수 없다.

Q. KT 고객센터 홈페이지에서 개인정보를 빼낸 해커 김모 씨는 이렇게 벌어들인 부당이익을 어디에 사용했나? 집과 차를 샀다는 언론보도가 있었는데 맞는가?

개인적인 용도로 사용한 것으로 파악됐다. 한달에 천만원 이상 받았기에 보통의 월급보다 많이 받긴 했지만 대개는 생활비로 쓴 것으로 보인다.

Q. 인천지방경찰청 발표에 따르면 텔레마케팅 업체 대표가 휴대폰 대리점 3개소에 500만명의 개인정보를 판매하면서 개인정보를 유출했다. 맞나?

우리가 압수수색한 곳은 모두 3군데이지만 텔레마케팅 업체 대표 박모 씨가 이들 대리점 3곳에 개인정보를 팔았다는 것은 오보다. 이들 3곳의 휴대폰 대리점은 정모 씨와 박모 씨가 직접 영업하고 있는 대리점으로 김모 씨로부터 받은 개인정보를 자신들의 대리점에서 이용한 것 뿐이다.

Q. KT 홈페이지를 해킹해 개인정보를 빼낸 것은 해커 김모 씨 혼자만의 소행인가?

그렇다 텔레마케팅 업체 측에 고용된 김모 씨가 홈페이지를 해킹하고 개인정보를 빼내 영업 측에 제공했다.

Q. 인천지방경찰청에서 증권사와 인터넷 게임사를 해킹시도하려는 흔적을 발견했다고 밝혔는데 이들 홈페이지의 개인정보도 수집한 것인가?

해킹을 시도를 한 것은 아니고 2곳의 증권사와 1곳의 게임사를 해킹하기 위한 프로그램을 제작했던 흔적을 발견한 것이다. 해킹 프로그램이 완성되지 않아 이들 홈페이지를 해킹할 수 없었을 뿐만 아니라 압수 수색한 기기에서 해킹을 시도한 흔적을 찾을 수 없었다.

개발하고 있던 해킹프로그램을 좀더 다듬으면 해킹이 가능할 수 있겠으나 가지고 있던 프로그램만으로 해킹을 하는 것은 불가능했다. 또 이들이 이미 많은 개인정보를 가지고 있었기에 굳이 증권사와 게임사를 해킹할 필요는 없었을 것으로 본다.

Q. 어떻게 해킹시도 흔적을 발견하고 이들을 검거할 수 있었나

문제가 된 텔레마케팅 업체에 여러모로 의문점이 많아 내사를 진행했다. 좀더 자세한 내용은 기밀이라 밝힐 수 없다.

Q. 이외 이들의 추가 범행이 드러난 것이 있는지와 범죄조직과 연계됐을 가능성은 얼마나 되나?

현재까지 수사한 바로는 전혀 없다. 이들은 빼내온 개인정보를 자신들의 영업에만  이용했을 뿐이다.

정리해 보면 인천지방경찰청 측은 추가 피해가능성은 없다고 판단했으며, 이들은 KT 고객센터 홈페이지에서 추출한 개인정보를 자신들의 영업에 사용한 것으로 파악됐다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>