하정우 해킹범과의 대화 디스패치 통해 보도

승재현 박사가 전하는 휴대전화 해킹방지법 3
첫째, 보안 설정이 확인 안 된 와이파이는 사용하지 않는다
둘째, 출처를 알수 없는 문자는 절대 확인하지 않는다
셋째 휴대폰 크라우드 계정을 2단계 보안으로 해놓는다
사진 = 영화 더테러라이브 스틸컷

사진 = 영화 더테러라이브 스틸컷

"저의 목적은 금전이고 합의 보시면 모든 자료는 폐기처분합니다."

"천천히 좀 얘기하자 13억이 무슨 개 이름도 아니고. 나 그럼 배밭이고 무밭이고 다 팔아야 해. 아님 내가 너한테 배밭을 줄테니까 (직접) 팔아보든가."

배우 하정우·주진모 등 연예인들의 휴대전화를 해킹에 금전을 요구했던 해커가 그들에게 어떻게 접근했는지가 공개됐다.

20일 연예매체 ‘디스패치’는 ‘하정우, 휴대전화 해킹 사건의 실마리’라는 제목의 기사를 보도하며 하씨와 해킹범의 카카오톡 대화 내용 일부를 공개했다.

공개된 대화에 따르면 하 씨는 해킹범과 여유있게 대화를 나누고 기다리게 하면서 경찰의 수사를 도왔다.

해킹범이 "최종 기한까지 나흘 남았다"고 독촉하자 "고집이 센 친구네. 네 마음대로 해. 협박에도 상도가 있거늘 막무가내네"라고 느긋한 모습으로 일관했다.

해킹범이 "반쯤 포기했다"면서 "자료를 뿌리겠다"고 최종통첩을 날리자 하 씨는 "힘내. 너 포기하고 뿌리면 난 그 돈으로 너 찾는 데 써야 하잖아"라고 재치있게 답했다.

하 씨는 해킹범이 자신의 휴대전화에 로그인한 기록을 확인해 이를 경찰에 제공, 경찰 수사팀이 해킹범을 검거하는 데 큰 도움을 준 것으로 알려졌다.

이번 연예인 휴대전화 해킹 사건의 피해자 중 한명인 하 씨는 작년 12월 초 ‘고호’라는 닉네임을 쓰는 해킹범에게 메시지를 받았다. 그는 하씨 휴대전화 속 사진첩, 주소록, 문자 내용 등 개인정보를 하씨에게 보내며 ‘15억원’을 요구했다. 하지만 하 씨가 거액이라는 점에 난색을 표하자 13억, 12억으로 점차 깎았다.

대화 중 가장 눈길을 끈 점은 하 씨가 해킹범을 자극하지 않고 성실히 대화에 임하며 해킹범에 대한 정보까지 파악하려 했다는 점이다. 많은 정보를 캐내진 못했지만 휴대전화를 복제하는 방식으로 해킹했다는 사실을 알아냈고, 해커의 위치가 국내인 것도 특정할 수 있었다.

이후 하 씨는 경찰에 이런 사실을 신고하고 자신의 휴대전화를 경찰에 전달해 디지털 포렌식(복원) 작업도 한 것으로 알려졌다.

해킹범은 영화 ‘백두산’ 개봉일인 12월 19일을 돈을 받는 날짜로 잡았다. 그가 “형님 쪽에서 상의하고 텔레그램으로 답장 달라” “5시까지 회신 없으면 공격모드로 전환하겠다”고 협박했지만 하씨는 답장을 하지 않았다. 작년부터 수사를 벌여온 경찰이 해킹범 일당의 신원을 특정해가는 중이었기 때문이다.

지난 10일 서울지방경찰청은 지난달 12일 김모(30세)씨, 박모(40세)씨 등 2명을 공갈, 휴대전화 해킹(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반) 혐의로 검거해 같은 달 20일 구속 송치했다고 밝혔다. 서울중앙지검 형사 7부는 혐의로 이들을 구속기소했다.

해킹범 일당 가운데 2명이 구속됐지만, 하씨와 직접적으로 대화를 나눈 닉네임 ‘고호’는 중국으로 도주한 것으로 알려졌다. 경찰은 외국에 있는 공범에 대해서는 국제공조 등을 통해 현재도 수사를 진행 중이다.

승재현 형사정책연구원 연구위원은 휴대전화 해킹 방지책으로 세가지 지침을 전했다.

첫째, 보안 설정이 확인되지 않은 와이파이는 사용하지 않는다.

서로 주고 받는 정보가 해킹당할수 있다.

둘째, 출처를 알 수 없는 문자는 절대 확인하지 않는다. 악성코드는 당신의 휴대폰을 좀비폰으로 만들수 있다. 좀비폰이 된다면 최악의 상황에 이르게 된다.

셋째, 휴대폰 크라우드 계정을 2단계 보안으로 해놓는다. 스미싱으로 개인정보가 누출된 경우 그 아이디와 비번이 클라우드에도 그대로 적용되지 않게 해야 한다.

도움말=승재현 형사정책연구원 연구위원
이미나 한경닷컴 기자 helper@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지