"알라딘 전자책 빼내 유출" 출판업계 비상 걸리게 한10대 해킹범 구속

손의연 기자I 2023.09.21 12:00:00

경찰, 10대 A군 등 3명 공갈 등 구속
"비트코인 요구, VPN 이용 등 치밀한 수법"
"전자책 보안 기술 표준화 필요"

[이데일리 손의연 기자] 알라딘 등 유명 인터넷 서점과 시대인재 등 입시학원 홈페이지를 해킹해 빼낸 전자책과 영상을 유포하겠다고 협박하며 수천만원을 갈취한 일당이 검거됐다.

공갈 당시 전자책 게시 상황 (사진=경찰청)


경찰청은 특정경제범죄가중처벌법상(특경법)상 컴퓨터 등 사용 사기, 정보통신망법·저작권법 위반, 공갈, 공갈미수 등 혐의로 A(16)군을 19일 구속했다고 21일 밝혔다. 자금세탁을 맡은 B(29)씨와 현금을 수거하는 역할을 담당한 C(25)씨도 공갈 혐의로 구속 송치됐다.

경찰에 따르면 A군은 지난 5월 16일 텔레그램 공개 대화방에서 무단으로 빼낸 전자책 5000권을 유포한 혐의를 받는다. A군은 시세 36억원 상당의 비트코인을 지급하지 않으면 무단 취득한 전자책 100만권을 모두 유포하겠다고 피해 업체를 협박하기도 했다.

A군은 범행 과정에서 피해 업체에 2억8800만원 상당의 비트코인을 요구했고, 피해 업체는 이를 세 차례에 나눠 지급하기로 했다. 하지만 가상거래소의 자동 모니터링 시스템이 피해 업체의 비트코인 전송을 막으면서 A군과 피해 업체는 재협상을 통해 현금으로 거래 방식을 바꿨다.

A군은 이 과정에서 B씨와 C씨를 범행에 끌어들였다. C씨는 현금을 수령해 환전한 후 B씨에게 비트코인을 전송했고, B씨는 비트코인을 A군에게 전달했다.

A군 등이 갈취한 금액은 총 8600만원이다. A군은 서버와 클라우드 사용비로 범죄수익을 소진한 것으로 확인됐다.

경찰 관계자는 “피해 업체는 다수 저작자들이 제작한 저작물 유포를 막고, 피의자를 검거할 시간을 벌기 위해 부득이하게 일부 금원을 제공했다”며 “세 사람은 텔레그램에서만 알고 지내던 사이로 일면식도 없는 것으로 파악됐다”고 설명했다.

경찰은 A군이 상당한 수준의 프로그램 개발 지식을 가지고 있는 것으로 파악했다. A군은 전자책 암호를 해제하기 위한 자동화 프로그램을 직접 제작하는 수준의 실력을 보유한 것으로 알려졌다.

A군은 전자책을 많이 소장하고 싶은 욕구를 가지고 있다가 지난 5월 피해 업체 정보통신망의 취약점을 파악하며 범행에 이르렀다. A군은 프로그래밍 기술을 가지고 전자책 72만여권의 DRM(디지털 저작권 관리기술, 디지털 콘텐츠를 암호화해 권한을 가진 자만 열람·접근할 수 있도록 보호·관리하는 기술)을 해제할 수 있는 복호화 키(암호화된 데이터를 암호화되기 이전 상태로 되돌릴 수 있는 일종의 비밀번호)를 무단 취득해 범행에 사용했다.

A군은 앞서 지난해 11월에도 이와 유사한 방법으로 다른 인터넷서점의 정보통신망에서 143만여권의 복호화키를 무단 취득하기도 했다.

올해 7월엔 유명 입시학원 2곳의 강의 동영상 700개의 DRM을 복호화키로 해제해 해당 학원을 협박하며 시세 1억8000만원 상당의 비트코인을 요구한 혐의도 있다.

A씨가 피해 업체들로부터 무단 취득한 전자책과 강의동영상은 판매단가를 기준으로 총 203억원 정도다.

경찰 관계자는 “처음에는 소장 목적이었다가 이후 점차적으로 판매와 공갈까지 범행이 커진 것으로 판단된다”고 부연했다.

경찰은 A씨가 범행과정에서 △인터넷 메신저를 이용해 협박한 점 △공갈 금액으로 비트코인을 요구한 점 △가상사설망(VPN)을 이용해 IP 주소를 세탁한 점 등 치밀함을 보였다고 설명했다.

경찰은 A씨가 개인용 컴퓨터와 클라우드에 보관하던 전자책 복호화 키를 전량 회수했다. 공갈 당시 유포한 전자책 5000권과 강의 동영상 700개 외 추가 유포된 자료는 없는 것으로 보고 있다.

경찰은 한국인터넷진흥원과 수사 초기부터 공동 분석해 공격방식, 취약점을 규명했다. 수사를 통해 파악한 디알엠의 보안상 문제점을 피해 업체에 공유했으며 문화체육관광부, 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관 회의를 개최해 추가적인 피해 방지를 위해 조속히 표준화된 전자책 보안 기술을 개발할 것을 권고했다.

아울러 경찰은 인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있으며, 민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나 배포하지 말 것을 당부했다.

경찰 관계자는 “앞으로도 전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 함께 협업해 적극적으로 대응해 나갈 계획이다”고 밝혔다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지