본문바로가기

한겨레21

기사 공유 및 설정

‘제2의 황사’ 중국발 해킹

안철수연구소 ‘중국 보안 위협 보고서’ 입수 분석…
한국인 개인정보 유통·거래하는 ‘사이버 블랙마켓’ 규모 엄청나고 방식도 다양
등록 2009-08-05 15:00 수정 2020-05-03 04:25

‘중국발 해킹’은 ‘황사’보다 무섭다. 극성이라고는 하는데 좀처럼 실체가 보이지 않기 때문이다. 지난 5월 행정안전부는 2008년 한 해 동안 중국발 해킹 시도가 9천만 건에 달했다고 발표했다. 2007년보다도 2배 이상 급증한 수치다. 안철수연구소가 지난 6월 작성한 ‘중국 보안 위협 동향’(Security Threat in China) 보고서와 2007년 중국 베이징대-독일 만하임대 공동논문 ‘중국의 악성 웹사이트와 지하경제’를 바탕으로 중국 ‘사이버 블랙마켓’의 실체를 추척해봤다.

‘중국 사이버 블랙마켓에 내 정보가?’ ‘중국 보안 위협 동향’ 보고서를 작성한 장영준 안철수연구소 주임연구원이 DDos 공격 방식을 설명하고 있다. 사진 <한겨레21> 류우종 기자

‘중국 사이버 블랙마켓에 내 정보가?’ ‘중국 보안 위협 동향’ 보고서를 작성한 장영준 안철수연구소 주임연구원이 DDos 공격 방식을 설명하고 있다. 사진 <한겨레21> 류우종 기자

해킹, 개인정보 유출 등의 방법으로 돈이 오가는 시장을 사이버 블랙마켓이라 한다. 중국에서 그 역사는 그리 길지 않다. 안철수연구소의 ‘중국 보안 위협 동향’ 보고서는 그 시작을 2003년쯤으로 본다. 외부에 그 존재가 알려진 것은 2007년부터다. 보고서를 작성한 장영준 안철수연구소 주임연구원은 “중국 사이버 블랙마켓의 성장은 중국의 시장 개방과 인터넷 보급 확산 등과 흐름을 같이한다”고 말했다. 중국은 2001년 세계무역기구(WTO)에 가입해 시장개방을 확대했고, 2006년부터 매해 10% 이상 인터넷 보급률이 증가했다.

게임 아이템 탈취·해킹 협박 등 통해 돈 벌어

사이버 블랙마켓이 형성되기 이전까지 중국의 해커 단체는 크게 세 부류로 나눌 수 있다. 첫 번째가 ‘홍커’(적색 해커)로 강한 정치적인 색채와 애국주의적 사상을 가진 이들이다. 이들은 정치적 목적으로 해킹 기술을 이용한다. ‘난커’(청색 해커)는 네트워크와 컴퓨터 시스템에 대한 보안기술 습득을 주목적으로 한다. 마지막으로 순수하게 컴퓨터 기술을 추구하는 ‘해커 정신’에만 집중하며 정치와 컴퓨터 시스템에 대한 집착을 보이지 않는 집단이 있다.

그런데 이와 별도로 ‘중국 소년’이라 불리는 인물들이 있다. 혼자서 활동을 하는 이들은 청소년이 주를 이룬다. 이들은 해커 집단에 비해 네트워크나 컴퓨터 시스템에 대한 기술력이 현저히 떨어지기 때문에 남들이 개발한 프로그램을 이용하는 경향을 보인다. 이렇게 형성된 해커층이 돈이 오가는 ‘시장’을 만나면서 폭발력을 갖게 됐다.

암시장은 ‘온라인 게임 아이템 탈취’에서 시작됐다. 온라인 게임 아이템은 판매하면 바로 현금화할 수 있다. 중국 최대 쇼핑몰인 타오바오닷컴에만도 사이버 아이템 거래숍이 4만2561개나 있다. 이곳에서 2007년 6개월간 성사된 아이템 거래만 890만여 건이다. 한 번의 거래당 오가는 돈은 12.56위안(약 2272원, 환율 180.91원 기준)이다. 타오바오닷컴에서 거래되는 사이버 아이템 거래액만 연간 2억2300만위안(약 403억4293만원)에 달한다는 얘기다. 다른 쇼핑몰까지 더하면 규모는 더 커진다.

‘돈’이 되니 중국인들이 몰렸다. 이미 2009년 6월 기준으로 중국의 네티즌 수는 3억3800만 명에 육박한다. 지난해 말에 비해서도 13.4% 성장했다. 인터넷이 보급되면서 도시·농촌 간의 큰 소득 격차와 9.4%에 육박하는 도시 실업률에 지친 젊은이들이 사이버 블랙마켓에 눈을 돌렸다. 먹이사슬의 최상층부에는 악성코드 제작자들과 해커들이 자리한다. 이들은 온라인 게임 계정을 탈취하도록 돕는 악성코드나 해킹 기술을 개발해 팔아넘긴다.

중국 포털 사이트와 조선족 커뮤니티에 올라온 개인정보 판매 게시물. ‘개인정보=돈’이기에 중국발 해킹은 끊임없이 발생한다.

중국 포털 사이트와 조선족 커뮤니티에 올라온 개인정보 판매 게시물. ‘개인정보=돈’이기에 중국발 해킹은 끊임없이 발생한다.

2007년에 검거된 리준(27) 일당이 대표적이다. 2005년 컴퓨터 학교를 졸업한 리준은 일자리를 찾지 못한 채 금전적인 어려움을 겪다가 악성코드 제작자로 나섰다. 그는 악성코드 ‘판다웜’을 만들어 해커 120명에게 개당 500위안(약 9만원)~1천위안(약 18만원)을 받고 팔았다. 또한 인터넷상에서 만난 왕레이, 장쑨 등과 함께 웹사이트에 악성코드를 심어 사용자들이 내려받게 하는 방식으로 개인정보를 빼내 온라인 계정을 탈취했다. 이들이 1년도 안 되는 기간에 벌어들인 돈은 리준이 15만위안(약 2713만원), 왕레이가 8만위안(약 1447만원), 장쑨이 12만위안(약 2171만원)이다. 2007년 2월 판다웜에 감염된 컴퓨터는 수백만 대에 달했다. 2007년 9월, 리준은 4년형을 선고받았다.

악성코드 배포를 통한 ‘공격 협박’으로 돈을 챙기려는 이들도 있다. 지난해 3월 우리나라에서 미래에셋 홈페이지와 증권 사이트를 마비시킨 뒤 “2억원을 송금하면 공격을 멈추겠다”고 협박하다 검거된 일당이 대표적인 예다. 중국 사이버 블랙마켓에서도 ‘청부 해킹을 해주겠다’는 이들을 어렵지 않게 발견할 수 있다.

버젓이 ‘청부 해킹’ ‘해커 모집’ 광고

중국 옌볜 조선족자치주의 웹사이트 ‘장터’ 게시판에서는 “해킹 가능한 분 연락 달라. 게임 사이트 아이디와 비밀번호 뽑아줄 수 있는 분, 고수익 보장한다”는 내용의 글이 발견됐다. 중국어 최대 포털 사이트인 ‘바이두’의 커뮤니티를 살펴봐도 “DDoS(분산서비스거부) 공격을 수행할 해커를 구한다”는 게시물을 찾기 어렵지 않다. 또한 “해킹 툴을 판다”는 게시물도 여럿이다. ‘장터’에서는 “주민등록번호 팝니다”라는 글도 발견할 수 있다. 게시자는 “주민등록번호를 1개당 60원, 100개에 5천원에 드린다”고 설명했다. 한국에서 유출된 대량의 주민등록번호 정보는 이렇게 ‘돈’으로 환산된다.

중국발 해킹이 기술력이 좋은 데 비해 값이 싸다 보니 최근엔 한국에서까지 청부 해킹을 의뢰하고 있다. 지난 6월22일 인천경찰청은 중국 전문 해커 조직을 통해 국내 대부업체의 고객정보를 빼낸 뒤 이를 판매하려 한 김아무개(36)씨를 구속했다. 김씨는 지난 5월 중국 선양에서 전문 해커 조직인 ‘아리랑해커단’과 공모해 국내 대부업체 6곳의 전산망을 해킹한 뒤 13만 명의 고객 이름과 전화번호, 대출 현황, 상환 기일 등 신용정보를 빼돌렸다. 김씨는 고객정보를 1인당 200~300원에 팔아 이익금을 해커단과 50 대 50으로 나눠가지려 한 것으로 드러났다. 아리랑해커단은 1997년 조선족 등 7명이 만든 해커 조직으로 알려졌다.

하지만 우리나라 수시기관이 중국 해커를 단속하기란 쉽지 않다. 경찰청 사이버테러대응센터 서현수 경감은 “지금까지 중국 공안과 공조해서 중국발 해킹의 범인을 검거한 일은 드물다”며 “국가 간 공조수사가 원래 어렵기도 하지만, 중국이라는 국가의 폐쇄성이 원인이 되기도 한다”고 말했다. 그 때문에 사이버테러대응센터도 중국 사이버 블랙마켓에 대한 통계를 파악하지 못하고 있다고 한다.

“국민 대다수 개인정보 이미 유출”

촘촘하게 구성된 사이버 블랙마켓의 먹이사슬에서 한국인의 개인정보는 부유하고 있다. 지난 4월15일 서울중앙지검 첨단범죄수사2부(부장 노승권)는 100여 개 사이트에서 230만 명의 개인정보를 해킹한 김아무개(37)씨와 장아무개(32)씨를 구속했다. 이들은 네이버 사용자 6만여 명의 아이디와 비밀번호를 중국 개인정보 매매상에게 1천만원을 받고 팔아넘겼다.

오병일 진보네트워크 활동가는 “내 경우에도 주민등록번호가 도용돼 리니지에 가입됐다”며 “그동안의 굵직한 해킹 사건들로 이미 국민 대다수가 개인정보 유출이 됐을 것”이라고 말했다. 시도 때도 없이 들어오는 스팸메일·문자부터 메신저 피싱, 게임 아이템 해킹 등에 ‘우연’은 없다. 우리는 자신도 모르는 사이 거대한 ‘사이버 블랙마켓’ 한가운데에 서 있는지도 모른다.

임지선 기자 sun21@hani.co.kr

한겨레는 타협하지 않겠습니다
진실을 응원해 주세요
맨위로