‘신동 해커’로 이름을 알린 김모 군(18)이 지난해 11월 대전 유성구 구성동 KAIST에서 열린 지식 강연회 테드(TED)에서 ‘고교생 해커의 눈으로 본 세상’이라는 주제로 강연하고 있다. 유튜브 캡처
○ ‘제2의 안철수 꿈꾼 신동 해커’
김 군은 KAIST 강연에서 “열네 살 때 장난삼아 공공기관 홈페이지를 해킹했다가 경찰서에 끌려간 적이 있다”며 “이후 해킹이 나쁜 일이라는 것을 깨닫고 윤리적 해커의 길을 가기로 했다”고 말했다. 촉망 받던 ‘화이트해커(보안 전문가로 활동하는 선의의 해커)’ 김 군은 왜 ‘블랙해커(해킹을 개인적 이익에 악용하는 해커)’로 전락했을까.
경찰에 따르면 김 군은 초등학생 시절 독학으로 컴퓨터를 배운 뒤 중학교 3학년인 2009년부터 국내 한 정보보호 경연대회에서 입상하며 보안 분야에서 두각을 드러냈다. 정보기술(IT) 특성화고교로 진학한 뒤에는 국내 각종 해킹방어대회에서 우승했다. 컴퓨터 실력을 인정받아 국제 해킹방어대회에서 문제를 출제했고, 금융기관 애플리케이션의 보안기술 개발에도 참여했다. 언론에 ‘제2의 안철수를 꿈꾸는 컴퓨터 신동’으로 소개되기도 했다.
김 군이 범죄에 가담한 계기는 동료 해커 손모 씨(24)와의 만남이었다. 김 군은 고교 2학년이었던 2011년 국내 유명 해킹보안 기술연구 그룹에 최연소 멤버로 가입해 당시 인터넷 보안업체에서 근무하고 있던 손 씨를 만났다. 두 해커는 팀을 이뤄 대회에 참가하기도 했다.
경찰에 따르면 손 씨는 미래부와 진흥원의 ‘제10회 해킹방어대회’를 앞둔 올해 5월 김 군에게 “나도 큰 대회에서 입상 한번 해보자”며 문제 유출을 요구했다. 마침 김 군이 졸업 직후 연구원으로 취직한 보안기술연구업체가 문제 출제 업체로 선정된 참이었다. 이 대회 상위권 입상자들에게는 총상금 2200만 원이 수여될 뿐 아니라 미래부장관상 등 영예가 뒤따른다. 6월 7일 예선에는 역대 최다인 378개 팀 901명이 참가했다.
김 군은 손 씨의 요구를 받아들여 예선 당일 손 씨가 개인 PC로 문제를 푸는 과정을 원격으로 지켜보며 문제풀이 방식을 인터넷 메신저로 알려줬다. 손 씨는 문제풀이 방식만으로 예선을 통과하지 못할 경우 대회 서버를 해킹해 순위를 조작하기 위해 정답 인증 서버에도 무단 접속했다. 손 씨는 김 군이 전달한 문제풀이 방식 덕에 34 대 1의 경쟁률을 뚫고 예선 3등으로 본선에 올랐다.
김 군은 지난달 1일 11개 팀 43명이 진출한 본선에서도 문제 일부를 빼돌려 손 씨에게 전달했다. 하지만 이들의 범행은 진흥원이 “사전에 문제가 유출됐다”는 제보를 접수하고 본선대회 시작 4시간 10분 만에 대회를 중단한 뒤 경찰에 수사를 의뢰하면서 발각됐다. 경찰이 김 군이 근무하는 업체를 압수수색했을 때는 김 군이 프로 해커답게 업무용 PC에서 이미 손 씨와의 메신저 대화 기록을 삭제했지만 개인 노트북에 메신저 내용이 남아 있었다.
조건희 기자 becom@donga.com