경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
순천 일대 PC방이 곧 작업장이었다. 5일 동안 거래금액만 5억9천만원. 사이버 증권계좌가 이렇게 허술하게 관리되는 줄은 몰랐다. 방법은 단순했다. 계좌 ID와 비밀번호를 알아내는 일이 식은 죽 먹기였기 때문이다. 4자리 숫자로 된 계좌 비밀번호 중 '1234', '1111', 2580' 등을 순서대로 대입해 보니 접속이 돼버린 것이다. 이렇게 알아낸 계좌만 20개. 미리 주식을 사 놓은 뒤 비밀번호를 알아낸 다른 사람의 계좌로 고가에 매수주문을 냈다. 투자자들이 몰리니 주가가 치솟았다. 우리가 사 놓았던 주식을 고가에 매도하니 시세차익이 쏠쏠했다.
경찰청 사이버범죄수사대(현 사이버테러대응센터)는 2000년 7월 4일 국내 A증권 사이버계좌의 주가를 조작해 부당이득을 취한 혐의로 전남 순천시 가곡동에 거주하는 김모씨(당시 27), 이모씨(당시 27) 등 2명을 검거했다. 이들은 컴퓨터 등 사용 사기 및 정보통신망법 위반 혐의로 구속영장이 신청됐다.
이들은 주로 작은 주가 조작만으로도 큰 시세차익을 얻을 수 있는 코스닥 등록주를 대상으로 범행을 저질러 왔다.
사이버범죄수사대는 같은 해 6월 29일 자신의 계좌에 있던 주식종목이 자신도 모르게 매도된 사실을 알게 된 피해자의 제보로 사건을 인지했다. 그 뒤 A증권사의 접속기록 등을 분석해 피의자들이 순천 일대 PC방에서 범행을 한 사실을 밝혀냈다.
수사요원들을 현장에 급파해 3일 간 잠복근무 끝에 피의자들은 덜미를 잡혔다. 당시 이들은 약 6억여원에 달하는 주식을 거래했으나 이를 통해 챙긴 시세차익은 400여만원에 불과했다.
관련기사
- [사이버수사대]⑨해고통보에 앙심…병원기록삭제2013.05.05
- [사이버수사대]⑧스팸메일 원조 '김하나'2013.05.05
- [사이버수사대]⑦보안불감증에 경종 울린 1.25 대란2013.05.05
- [사이버수사대]⑥대기업 전자입찰시스템 해킹2013.05.05
당시 경찰은 주로 거래량이 적고 주가가 낮아 소규모 주문으로도 차익을 얻을 수 있는 주식 종목을 선택해 주가조작에 이용해 왔다고 밝혔다.
이 사건은 해킹이라기보다는 사이버 증권계좌를 개설한 피해자들의 부주의로 인한 사고에 가깝다. 현재는 파밍, 스미싱 등 신종 해킹 수법이 이를 대체하고 있다. 이 역시 스마트폰으로 온 문자메시지의 링크를 누르지 않도록 하고, 모든 보안카드 번호를 입력하라는 안내는 의심해 보는 등 조금만 주의를 기울여도 피해를 예방할 수 있는 경우가 많다. 사용자 부주의를 노린 사기범들의 수법은 예나 오늘이나 크게 변한 게 없다.
