[휴지통]양지에서 음지로 돌아간 해커들

컴퓨터 한 보안업체에서 함께 일하던 동료인 유모(24) 씨와 최모(22) 씨. 두 사람은 직장동료이기에 앞서 해킹동호회 회원이었다.

현재도 해당 업체 이사를 맡고 있는 유 씨는 2001년 해킹 왕중왕대회에서 2위에 입상했고 2002년에는 해킹 관련 책까지 출간했다.

인터넷의 보안망을 뚫는 실력을 인정받아 보안회사에 취직했던 두 사람은 올 초 가욋일을 시작했다. 최 씨가 유명 포털사이트로 위장한 로그인 화면을 수백만 명에게 스팸메일로 보내 ID와 비밀번호를 입력하게 하는 방법으로 개인정보를 수집하면 유 씨는 이 컴퓨터 서버를 관리했다. 위장사이트를 만들어 개인정보(Private Data)를 낚시질(Fishing)하는 ‘피싱(Phishing)’을 벌인 것.

두 사람이 이렇게 해서 2월부터 6개월간 모아들인 ID와 비밀번호는 36만 개 이상. 수집한 ID는 인터넷 포르노사이트 운영자 등에게 팔았다. 경찰의 추적을 따돌리기 위해 최 씨는 중국에 머무르며 국내 컴퓨터를 원격조종해 스팸메일을 보냈다.

경찰청 사이버테러대응센터는 20일 개인정보를 불법 수집한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 유 씨를 불구속 입건하고 중국에 있는 최 씨를 수배했다.

최우열 기자 dnsp@donga.com