유명 인터넷서점, 대형 입시학원 등의 서버를 해킹해 베스트셀러 등 전자책 수백만 권과 동영상 강의 자료 등을 탈취한 뒤 수십억원 상당의 비트코인을 요구하며 협박한 10대 고등학생이 경찰에 붙잡혔다.
경찰청 사이버수사국은 21일 공갈, 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기, 정보통신망법 위반 등 혐의로 고등학교 2학년생 A(16)군을 검거해 구속했다고 밝혔다. A씨와 텔레그램상에서 만나 자금 세탁 혐의를 받는 B(29)씨, 현금 수거책 C(25)씨도 각각 붙잡혀 구속 상태로 검찰에 넘겨졌다.
경찰에 따르면 A군은 지난 5월16일 텔레그램 대화방을 이용해 인터넷서점 ‘알라딘’ 등 유명 업체 2곳을 상대로 탈취한 전자책 5000권을 유포, 이를 통해 피해 업체들을 상대로 ‘추가 유포하겠다’고 협박하며 8600만원을 갈취한 혐의를 받는다.
A군은 고2 학생 신분이었지만 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인됐다. A군은 피해 업체들의 보안 체계 취약점을 이용, 전자책 72만여권의 디지털 저작권 관리기술(DRM)을 해제할 수 있는 일명 ‘복호화’(암호화의 반대말) 키를 무단 취득한 것으로 조사됐다. DRM 암호를 해제하기만 하면 정식 구매한 사람처럼 전자책을 읽을 수 있다. A군은 이 중 5000권의 암호를 풀어 실제 유출한 것으로 나타났다.
A군은 업체 측을 상대로 비트코인 100BTC(당시 시세 기준 36억원)를 내놓지 않으면 나머지를 유포하겠다고 협박했다. 업체 측에선 협상을 통해 2억8800만원 상당만 지급하기로 했지만 가상자산 거래소 자체 모니터링 시스템에 차단돼 일부만 전송됐다고 한다.
결국 업체 측은 추가 피해를 막기 위해 A군에게 나머지 금액을 현금으로 지급하기로 했다. 그러자 A군은 본인이 직접 나설 경우 경찰에 검거될 수 있다고 판단, 평소 텔레그램에서 알고 지내던 B씨에게 비트코인 환전을 부탁했다. B씨 역시 검거를 우려해 현금 수거를 평소 텔레그램상에서 알던 C씨에게 부탁했다. C씨는 서울의 한 지하철역 물품보관소에서 현금을 찾아 환전상을 통해 B씨에게 비트코인을 전송했다고 한다. 이들은 평소 텔레그램에서만 대화해 오프라인상에선 서로 모르는 사이였다고 한다. 같은 방식으로 A군은 지난해 11월에도 다른 인터넷서점에서도 143만여권의 복호화 키를 무단 취득한 것으로 나타났다. 이 업체에는 돈을 요구하지 않았다.
A군은 또 올해 7월에는 ‘시대인재’ ‘메가스터디’ 등 유명 입시학원 2곳을 상대로도 해킹 공격을 벌여 빼돌린 강의 동영상 자료 약 700개를 유포하고 비트코인 5BTC(당시 시세 기준 약 1억8000만원)를 요구한 혐의도 받는다.
이렇게 A군이 업체 4곳에서 빼돌린 전자책 215만권과 강의 동영상 자료는 판매단가 기준 총 203억원에 달한다.
특히 A군은 경찰 추적을 따돌릴 목적으로 △익명 인터넷 메신저(텔레그램)를 이용해 협박하고, △공갈 금액으로 가상자산을 요구하고, △인터넷 이용 시 가상사설망(VPN)을 이용해 아이피(IP) 주소를 세탁하는 등 치밀함을 보였다. 또 B씨에겐 비트코인 환전을, C씨에게는 현금 수거 역할을 맡기고 각각 1500만원, 2000만원 어치 비트코인을 지급하는 등 자기 정체를 숨기려고 애썼다. 이들은 이렇게 갈취한 돈을 전자제품 구매, 개인 여가 활동, 채무상환 등에 모두 탕진한 것으로 파악됐다
경찰은 “A군이 개인용 컴퓨터와 클라우드에 보관하고 있던 전자책 복호화 키를 전량 회수했고, 이미 유포된 전자책 5000 권과 강의 동영상 약 700개 이외에 추가로 유포된 자료는 없는 것으로 파악됐다”며 “고등학생 신분이긴 하지만 범죄 중대성, 재범 위험성이 높고 이미 유포된 전자책과 강의 영상이 회수가 불가능한 피해가 발생했다는 점 등을 고려해 이례적으로 구속영장을 신청해 발부됐다”고 했다.