보안업체 연구원이 80개 사이트 집단 해킹

기업체나 기관의 정보통신망 전체에 대한 취약성을 분석해서 종합적인 대응책을 마련해 줘야할 보안 업체의 연구원들이 국내 80여 인터넷 사이트를 해킹한 사실이 밝혀져 충격을 주고 있다.

경찰청 사이버테러대응센터(단장 하옥현 http://www.npa.go.kr)는 22일 보안업체인 C사 연구원들이 지난 4월경부터 합숙활동을 하면서 국내 80여개 인터넷 사이트를 해킹한 사실을 밝혀내고 이 업체의 책임이사 등 연구원 9명을 검거, 2명을 구속하고 3명에 대해서는 구속영장을 신청하는 한편 4명에 대해서는 조사중이라고 밝혔다.

C사의 기획이사와 팀장 등 8명으로 구성된 타이거팀은 불법적으로 인터넷사이트를 해킹해 정보를 유출하거나 취약점 및 해킹방법에 대해 보고해 온 것으로 밝혀졌다.

이들은 특히 지난 6월 열린 「제1회 세계 정보보호 올림페어」에서 최고 성적을 올리는 등 정보보호 업계의 다크호스로 떠올랐고 해킹대회 시상식 당시 『실력을 쌓아 우리나라를 정보보안 강국으로 만드는 데 기여하고 싶다』고 밝힌 바 있어 충격을 더해주고 있다.

지난 13일 46개 사이트를 해킹해 630여만명의 개인정보를 유출하고 경품을 타내기 위해 피해업체를 협박했다가 경찰에 검거, 구속된 김모군도 이 회사의 수습연구원으로 일하고 있는 것으로 밝혀졌다. 또한 이 회사의 수습연구원인 김지훈(가명)도 최근 모 대학 컴퓨터공학과에 특별전형 지원을 하면서 불합격했다는 이유로 대학 전산망을 3차례나 해킹하고 자료를 삭제한 것으로 확인됐다.

더욱 놀라운 것은 이 회사 타이거팀원인 김형표(가명) 등 4명은 지난 6월부터 합동으로 A증권 등 9개 업체로부터 모의 해킹실험을 의뢰받아 고객사의 시스템을 해킹하면서 단순히 취약점을 분석해 보고하는 수준에 그치지 않고 해당 업체의 중요전산정보 데이터베이스(DB)를 유출한 것으로 드러났다. 또한 이들은 사후에 다시 시스템에 재침입할 수 있도록 백도어까지 만들어 놓는 한편 K정보통신 시스템 등 30여개 시스템을 해킹해 백도어를 설치하거나 시스템에 저장된 10만여명의 개인정보를 유출하고 다른 시스템을 공격하기 위한 경유지로 사용해온 것으로 알려졌다.

경찰청은 특히 일부 보안 업체들이 언더그라운드 해커들을 고용해 취약점 분석 및 해킹교육, 보안컨설팅을 명목으로 타인의 전산망에 대한 불법적이고 무차별적인 취약점 탐지 및 해킹행위를 하고 있는 사실이 보안 업계에 공공연한 비밀로 나돌고 있는 점을 중시해 또 다른 보안 업체들을 대상으로 수사범위를 확대할 계획이다.

또한 국내 정보통신망이 보안전문가로 위장한 해커들의 놀이터가 되지 않도록 사이버 언더그라운드에 대한 순찰 활동 및 첩보 수집활동을 강화해 나가겠다고 밝혔다.

경찰청의 한 관계자는 『이번 사건은 언더그라운드에서 활동하고 있는 해커들을 정보보안인력으로 활용하려는 단편적 시각의 사이버테러 대책에 대한 위험성을 여실히 드러내고 있으며 국가 주요 정보인프라를 보호하기 위한 근본적이고도 장기적인 안목의 대책이 절실하다』고 역설했다.

한편 C사의 대표는 『보안을 업으로 삼고 있는 업체가 고객사의 전산시스템을 해킹한다는 것은 말도 안되고 있을 수도 없는 일』이라며 회사 개입설을 부인했다.

<주문정기자 mjjoo@etnews.co.kr>