경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
[2]와우해커 사건, 그 뒷이야기
'일단 하드디스크 먼저 지우고 보자.'
와우해커 운영자 홍씨는 급한 마음에 다른 운영자 김씨에게 그동안 해킹 기록 등이 담긴 하드디스크를 삭제하라고 지시했다. 경찰 수사가 끝나면 그동안 4천400명의 회원들을 확보하고 있던 커뮤니티가 공중분해될지도 모른다는 불안감 때문이다. 이미 수십개 인터넷 사이트를 해킹 당했고, 와우해커 소속 해커라는 점까지 알려진 상황이다. 경찰들이 수사망을 와우해커 커뮤니티로 좁혀오기 시작했다.
악의적인 생각은 없었다. 커뮤니티 회원들 중 몇 명이 해킹에 취약한 지 한번 확인해 보겠다는 생각에 A정보통신 홈페이지와 약 90개 정도되는 사이트에 들어갔다. 결국 이것이 문제가 됐다. 해킹으로 얻어낸 260만명의 회원정보가 저장됐다는 것은 맞지만 다른 곳에 이 정보를 판매하거나 그럴 생각은 없었다. 그러나 경찰들은 삭제한 하드디스크를 복원해 와우해커 회원현황, 운영계획은 물론 회원들의 해킹사실을 알아내 불법해킹에 정황에 대해 추궁하기 시작했다. 압수 당한 컴퓨터만 20대가 넘는다. 2000년 5월에 처음 커뮤니티를 만든 뒤 최대 악재를 만났다.
와우해커는 해킹기술을 연구하는 국내 최대 커뮤니티로 2000년 6월 제1회 세계정보보호 올림페어(국제 해킹대회)에서 최고 성적을 거둔 뒤 보안회사 타이거팀에 스카웃된 홍민표씨(현 에스이웍스 대표) 등이 운영자를 맡았었다.
이 커뮤니티는 회원들을 해킹기술 수준에 따라 9단계로 나눠 관리했다. 레벨8~9는 기초적인 해킹기술을 연구하는 일반회원, 레벨5~7은 홈페이지 해킹 기술문서 제출실적, 자체해킹시험 등을 통과한 고급해킹기술 보유팀 '오버헤드(20명)', 레벨1~4는 오버헤드 중 핵심멤버들 간 찬반투표를 거쳐 인정되는 상위 해킹기술 보유팀인 와우코드(17명)로 구성됐다.
커뮤니티 핵심멤버들은 모두 여러 해킹대회, 컴퓨터 경시대회 등에서 수상실적을 갖고 있었다. 홍 대표 외에도, 고등학교 1년을 중퇴한 박씨는 2001년 세계해킹대회 'kof(King of Fighter)'에서 2위에 입상했다. 심지어 전씨는 당기 교육인적자원부가 후원하는 전국 해커경진대회에 동상을 받았다. 김씨는 2003년 소프트웨어 경진대회 금상, 2002년 모 대학 주최 컴퓨터 보안경진대회 은상을 수상한 경력이 있다. 컴퓨터보안 관련 서적을 출간한 박씨 등 와우해커 사건으로 조사를 받게 된 회원들은 모두 실력자로 알려졌다.
문제는 해당사이트의 보안취약점이 실제로 적용되는지를 확인 하기 위해 공식적인 절차를 밟지 않고, 무차별로 해킹을 진행했다는 점이다. 지금은 인식이 나아진 편이나 당시 해커는 범죄자와 동급으로 취급받았다. 경찰청 사이버 테러대응센터에 검거된 이들은 H대학 등 14개 사이트 해킹, S대학 수능시험합격자 명단 1만2천명분 유출, N정보통신 사이트 유료서비스 무단 사용 등의 해킹을 실행했다.
경찰은 특히 당시 유행했던 동창모임 사이트 등의 회원정보 260여만명의 개인정보를 유출해 보관하고, 백도어를 만들어 다음에도 수시로 서버에 드나들 수 있게 했다는 점 등이 심각한 사례로 보고 대대적인 수사에 나섰다.
이 사건에 대해 홍 대표는 여전히 할 말이 많았다. 그는 화이트햇을 지향하며 외국사이트를 통해 이미 공개된 보안취약점 정보를 공유해왔을 뿐이라고 밝혔다. 하드디스크를 삭제한 것도 수사 자체보다는 사이트 폐쇄를 걱정해 이뤄진 행동이었을 뿐 악의적인 의도는 없었다고 설명했다.
실제로도 조사결과 유출된 개인정보가 다른 곳에 활용된 정황은 밝혀지지 않았다. 당시 실제 하드디스크를 삭제했던 김씨는 (커뮤니티에서) 공개된 보안취약점이 인터넷에 유포될 경우 5분 이내에 해킹 당할 수 있다며 특히 중소기업, 대학사이트 등이 외국해커들의 놀이터가 되고 있다고 지적하기도 했다.
관련기사
- [사이버수사대] ①2004년, 피싱의 시작2013.03.14
- 금융사기 급증, 해커 '밥줄'이 변했다2013.03.14
- 해커들의 지하경제, '블랙마켓' 이야기2013.03.14
- 싸이월드 도토리 '도용'…사이버수사대 수사중2013.03.14
현재도 대기업, 금융회사 등 상대적으로 보안에 대한 투자를 강화하고 있는 큰 회사들과 달리 중소기업이나 웹서비스 회사들은 보안취약점에 그대로 노출돼 악성코드 유포 경유지로 활용되고 있다. 이들 사이트가 해커들의 놀이터라는 말이 벌써 10년째 지속되고 있는 것이다.
당시 수사를 받았던 사람들 중 홍 대표와 또다른 운영자 김모씨는 무혐의 처리됐다. 이밖에 조사를 받은 와우해커 소속 11명의 해커들 중 일부는 유죄판결을 받았으나 미성년자들이었던 점을 고려해 기소유예 처분을 받았다.
