'어나니머스' 추종해 수천곳 해킹…잡고보니 고교생

국제 해커조직인 '어나니머스(Anonymous)'를 추종해 수천개 웹사이트를 해킹한 해커가 경찰에 검거됐다. 잡고 보니 평범한 고등학생이었다.

서울지방경찰청은 국내외 웹사이트를 해킹해 홈페이지 첫 화면을 변조한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 고등학교 2학년 학생 A(16)군을 기소 의견으로 검찰에 송치했다고 14일 밝혔다.

A군은 지난해 4월부터 올해 4월까지 국내외 87개 국 3천847개 웹사이트를 5천70회에 걸쳐 해킹, '이 사이트는 해킹됐다(Website got hacked)' 등 자신을 과시하는 내용으로 첫 화면을 바꾼 혐의를 받는다.

국내에서는 중소기업 등을 중심으로 54개 업체 141개 사이트가 A군의 해킹 피해를 봤다.

A군이 경찰에서 "3년 전부터 해킹을 시작했다"고 진술한 것을 고려하면 실제 피해 웹사이트의 수는 훨씬 더 많을 것으로 추정된다.

이처럼 웹사이트 화면을 변조하는 '디페이스(deface)' 해킹은 자신의 이름이나 주장을 알리려는 해커들이 주로 사용한다.

A군은 사이트를 해킹하고 나서 트위터·페이스북·페이스트빈 등 사회관계망서비스(SNS)에 해킹한 사이트 목록을 올리는 등 자신의 실력을 과시했다.

정치·사회적 목적으로 해킹하는 핵티비즘(해킹과 액티비즘의 합성어) 그룹 '어나니머스'가 홍콩 민주화를 지지하고자 시작한 '홍콩작전(#OpHK)' 등에도 참여해 해외 웹사이트를 해킹했다.

다만 과시를 위해 홈페이지 화면만 변조했을 뿐 개인정보를 빼내는 등 다른 해킹은 저지르지 않았다.

프로그래밍 언어 4개를 할 줄 아는 등 프로그래밍 실력이 뛰어난 A군은 독학으로 해킹 공부를 했다. 매일 방과 후 숙제를 마치고 나서 일정한 시간에 해킹했다.

그는 보안이 취약한 사이트를 물색한 다음 구글 검색으로 찾은 프로그램을 이용해 사이트를 해킹했다. 취약점을 찾은 웹페이지를 A군이 해킹하는 데 걸린 시간은 5분이 채 걸리지 않았다.

피해 기업들은 마이크로소프트(MS)가 지난해 7월 이후 기술지원을 종료한 '윈도 서버 2003' 운영체제(OS)를 사용하고 있어 피해가 더 컸던 것으로 조사됐다.

경찰은 중소기업 등의 사이트들이 자주 변조되는 등 피해 사실을 확인하고 수사에 나섰다. 범행을 과시한 SNS 글과 해킹 과정에서 웹서버에 남긴 흔적 등을 추적해 A군을 검거했다.

A군의 가족은 경찰에서 A군이 학교성적이 무난하고, 한때 학교에서 교우 관계가 원만하지 않았던 적이 있지만 지금은 다른 학생들과도 잘 지내고 있다고 진술했다. 가족들은 A군이 해킹을 저지른 3년 동안 아무도 이 사실을 눈치 채지 못했다.

A군은 경찰 조사에서 "웹사이트 해킹이 죄가 되는 줄 몰랐다"고 말했다. (연합뉴스) 권영전 기자

comma@yna.co.kr

상단영역