올해 5월 인터넷 서점 알라딘을 해킹해 전자책 5000권을 무단취득한 해킹범은 관련 업체에 ‘비트코인 100개(당시 시세 기준 36억 원)’를 보내지 않으면 전자책 100만 권을 유포하겠다고 협박했다.
유명 인터넷서점과 입시학원 등 4개 업체를 해킹해 200억 원이 넘는 대규모 전자책 등을 무단 취득해 공갈과 협박을 일삼은 주범이 불과 16세에 불과한 고등학생으로 밝혀졌다.
최근 인터넷을 통한 비대면 거래가 증가하면서 소셜네트워크서비스(SNS)에 익숙한 소년 범죄가 급증하고 있어 우려의 목소리가 커지고 있다.
경찰청 국가수사본부는 해킹 및 공갈 혐의를 받는 A군을 구속하고, 이에 가담한 B씨(29)와 C씨(25)를 각각 자금세탁과 현금 수거 혐의 등으로 구속 송치했다고 21일 밝혔다.
경찰에 따르면 A군은 지난 5월 인터넷 서점 알라딘의 정보통신망 취약점을 악용해 전자책 72만여 권의 디지털 저작권 관리기술(DRM)을 해제할 수 있는 '복호화 키'를 불법으로 확보했다. 복호화키는 암호화된 데이터를 암호화되기 이전 상태로 되돌릴 수 있는 값을 말한다.
다량의 전자책 암호를 해제하기 위한 자동화프로그램을 직접 제작할 정도로 수준급 프로그래밍 실력을 지닌 A군은 피해 업체의 보안상 허점을 파고들었다. A군은 이 같은 수법으로 알라딘에서 무단 취득한 전자책 5000권을 텔레그램 등에 유포한 뒤 비트코인 100BTC(약 36억원)를 지급하지 않으면 확보한 100만권을 모두 유포하겠다며 협박했다.
보유한 전자책 약 60%가 유포될 위기에 처한 알리딘은 A군과 협상해 현금 8600만 원을 건넨 것으로 확인됐다.
A씨는 평소 전자책을 매매하는 텔레그램방에서 알게 된 B씨에게 현금수령을 부탁했고, B씨 역시 경찰의 추적을 피하기 위해 다른 텔레그램방에서 알게 된 C씨를 가담시켰다. C씨는 서울의 한 지하철역 물품 보관함에서 현금을 찾은 후 환전상 통해 비트코인으로 바꿔 B와 A씨에게 차례로 전달했다.
A군은 지난해 11월에도 이와 유사한 방법으로 다른 인터넷서점에서 143만여 권의 복호화 키를 무단 취득했지만 당시엔 공갈까지 이어지지 않은 것으로 파악됐다.
A군은 올해 7월 9일에는 시대인재 등 입시학원 2곳의 강의 동영상 약 700개를 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박해 비트코인 5BTC(약 1억8000만원)를 요구한 혐의도 받는다. A군이 4개 업체를 상대로 탈취한 전자책과 강의 동영상은 판매단가 기준으로 203억 원에 이른다.
경찰은 A씨가 개인용 컴퓨터와 클라우드에 보관 중인 전자책 복호화 키를 전량 회수했다. 공갈 당시 유포된 전자책 5000권과 강의 동영상 약 700개 이외 추가 유포된 자료는 없는 것으로 파악됐다.
경찰청 관계자 "인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있다"며 "민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 말라"고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >