중국인 해커를 고용해 국내 포털사이트 회원 5만여 명의 개인정보를 알아낸 뒤 게임사이트의 사이버머니를 빼돌린 대규모 해킹조직이 경찰에 붙잡혔다.
서울지방경찰청 사이버범죄수사대는 해킹 조직을 중국에, 사이버머니 환전 조직을 한국에 두고 국내 누리꾼(네티즌)의 사이버머니를 빼돌려 1억5000여만 원어치를 현금화한 혐의로 이모(37·무직) 씨를 8일 구속했다.
경찰은 중국인 해커들이 빼돌린 사이버머니를 이 씨의 부탁을 받고 국내에서 현금화해 준 조모(27) 씨 등 2명을 같은 혐의로 구속했다. 중국인 해커 진모(28) 씨 등 8명에 대해서는 인터폴을 통해 중국 당국에 수사를 요청했다.
경찰에 따르면 사이버머니 환전 중개상이던 이 씨는 지난해 10월 중국 선양(瀋陽)으로 건너가 현지에 아파트를 마련한 뒤 조선족이 포함된 중국인 해커들을 고용했다.
이 씨는 중국인 해커를 통해 국내 컴퓨터 이용자 5만여 명의 ID와 비밀번호를 입수했다. 해커들은 포털사이트에 해킹프로그램을 설치한 뒤 회원들이 키보드를 누르면 그 내용이 바로 전달되는 ‘키 스트로크(key stroke)’ 방식을 사용했다.
이 씨는 국내 네티즌이 포털과 게임사이트를 이용할 때 대부분 같은 ID와 비밀번호를 사용하는 것을 이용해 게임사이트에 접속해서 사이버머니를 빼돌렸다.
그리고 국내 사이버머니 환전 조직인 조 씨 등을 통해 사이버머니 1억5000여만 원을 현금화했다.
중국인 해커와 국내 환전조직, 이 씨 등은 현금으로 환전한 돈을 4 대 4 대 3의 비율로 나눴다.
경찰은 “중국인 해커들이 1월 발표된 윈도 체계의 보안 허점을 뚫는 방식을 해킹에 이용했다”며 “사이트마다 ID와 비밀번호를 다르게 설정하고 비밀번호를 수시로 바꿔야 해킹 피해를 막을 수 있다”고 말했다.
정원수 기자 needjung@donga.com