입시학원·인터넷 서점 해킹해 8600만원 뜯어낸 ‘고교생 해커’

탈취한 전자책을 텔레그램방에 A 군. 경찰청 제공

인터넷 서점과 입시학원 등을 해킹해 전자책과 강의 동영상을 유포하겠다고 업체들을 협박한 고교생과 그 일당이 경찰에 붙잡혔다.

경찰청 사이버수사국은 21일 고등학교 2학년생 A 군(16)을 특정경제범죄 가중처벌 등에 관한 법률(컴퓨터 등 사용 사기) 위반 및 공갈 등 혐의로 19일 구속했다고 21일 밝혔다.

A 군의 범행을 도와 자금을 세탁한 B 씨(29)와 현금수거책 C 씨(25)는 각각 8월과 7월에 구속돼 검찰로 넘겨졌다. 이들 3명은 서로 일면식이 없었고 인터넷상으로만 알던 사이였던 것으로 조사됐다.

A 군은 지난해 11월부터 4개 업체의 전자책과 강의 동영상 약 203억 원(판매단가 기준)어치를 무단 취득하고 업체들을 상대로 금품을 갈취·요구한 혐의를 받는다.

A 군은 5월 알라딘을 해킹해 전자책 5000권을 텔레그램 대화방을 통해 유포하고 인터넷 서점 알라딘을 상대로 협박에 나섰다. 당시 A 군은 비트코인 100개(당시 시세 기준 약 36억 원)를 요구했다. 이에 알라딘 측은 비트코인 8개를 3번에 걸쳐 지급하기로 약속했다. 하지만 거래소 감시 시스템에 막혀 비트코인 0.3개가량만 전송된 것으로 파악됐다.

이후 A 군의 현금 요구가 이어지자 알라딘 측은 서울 한 지하철역 물품보관소에 7520만 원을 맡겼다. A 군에게 돈을 환전하라는 지시를 받은 B 씨와 C 씨는 현금을 수거해 서로 돈을 나눠 가진 것으로 드러났다. 협박으로 갈취한 돈을 총 8600만 원에 달했다.

A 군은 피해 업체 정보통신망의 취약점을 이용해 범행을 저질렀다. 업체들은 책이나 영상에 구매한 사람만 볼 수 있도록 DRM(디지털 저작권 관리기술)을 걸었고, 이를 해제할 수 있는 ‘비밀번호’에 해당하는 ‘복호화 키’를 서버에 저장했다. A 군은 이 서버를 해킹해 복호화 키를 빼냈다고 경찰은 설명했다.

A 군은 같은 방식으로 지난해 11월 예스24에서 143만여 권의 복호화 키를 무단 취득했고, 지난 7월엔 유명 입시학원인 시대인재와 메가스터디의 강의 동영상 약 700개를 복호화 키로 해제해 유포했다. A 군은 이들 입시학원을 협박하며 당시 시세 약 1억 8000만 원에 달하는 비트코인 5개를 요구하기도 했다. 하지만 학원들이 거부했다.

A 군이 해킹으로 빼낸 전자책은 총 215만 권과 강의 동영상 700개인 것으로 드러났다. 판매단가 기준 약 203억 원에 달한다.

경찰 관계자는 “앞으로도 전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 함께 협업해 적극적으로 대응해 나갈 계획”이라며 “인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있다”고 말했다.