유명 인터넷서점과 입시학원을 해킹해 전자책과 강의 동영상을 무단 취득한 뒤 비트코인을 뜯어낸 혐의로 10대 고등학생 등 3명이 경찰에 붙잡혔다. 범행을 주도한 고등학생 A(16)군은 텔레그램 공개 대화방에 인터넷 서점 알라딘에서 해킹한 전자책 5000권을 무단으로 유포한 혐의로 지난 19일 구속됐다. 사진 경찰청
“공유가 불법이지 다운로드나 소장은 잡는 것도 불가능하고 불법도 아닙니다. 구독자 분들 걱정 안 하셔도 돼요.” 지난 8월 1일 텔레그램 대화방 ‘누누스터디’에 올라온 운영자의 메시지다. PDF 무료 다운방, 일명 ‘피뎁방’으로도 불린 이 대화방엔 입시학원 서버 해킹으로 유출된 강의 동영상 700여개가 불법 유포됐고, 참여자는 6500여명에 달했다.
지난 5월 텔레그램 대화방을 통한 유료 콘텐트 무단 유포 사건 신고를 접수한 경찰청 사이버수사국은 이후 해당 대화방의 운영자들을 추적했다. 그 결과, 해킹을 통해 동영상을 확보하고 유포한 주범은 고등학생인 A군(16)으로 드러났다. 경찰에 따르면, A군은 온라인상에서 유통되는 콘텐트 다수의 암호를 해제할 수 있는 ‘매크로 프로그램’을 직접 만들 정도로 컴퓨터 프로그래밍에 능했다. 콘텐트 업체 정보통신망의 취약점을 파고들어 전자책 등의 디지털 저작권 관리기술(Digital Rights Management, DRM)을 무력화할 수는 있는, 복호화(암호화·부호화된 데이터를 사람이 읽을 수 있게 암호화 전으로 돌리거나 번역하는 것) 키 역시 무단으로 확보할 수 있었다.
A군은 이를 활용해 먼저 알라딘을 비롯한 인터넷 서점들을 범행 대상으로 삼았다. 암호화 된 전자책 72만여권의 복호화 코드를 확보하고, 유료 결제 없이 무단으로 자료에 접근한 것이다. A군은 이렇게 확보한 알라딘 전자책 5000권을 지난 5월 16일 참여자 1200명이 있는 텔레그램 단체 대화방에 불법 유포했다.
그러나 범행은 여기서 그치지 않았다. A군은 전자책 무단 유포 이후 알라딘에 직접 접근했고, 비트코인을 주지 않으면 자신이 취득한 나머지 전자책도 전부 유포하겠다고 협박했다. 그가 처음 요구한 액수는 당시 시세 기준 약 36억원에 해당하는 비트코인 100BTC였다. 이미 손해가 막심했던 알라딘 측은 A군의 협박에 못 이겨 협상에 임했고, 그에 따라 8BTC(2억8800만원 상당)를 3차례에 나눠 지급하기로 했다.
알라딘은 1차로 약속한 3BTC를 줬지만, 가상자산 거래소 모니터링 시스템에 의해 거래가 차단되며 0.3BTC만 A군에게 전달됐다. 그러나 A군은 협박을 그치지 않았고, 대신 서울의 한 지하철 물품보관함을 통해 현금을 직접 전달하라고 요구했다. 이런 과정을 통해 알라딘은 현금 7520만원과 비트코인 2.29BTC 등 총 8600만원을 건넸다. A군은 현금 수거와 자금 세탁 등을 맡은 일당 B씨(29)·C씨(25)에게 각각 1500만원과 2000만원을 나눠주고 4800만원을 자신이 챙겼다.
유명 인터넷서점과 입시학원을 해킹해 전자책과 강의 동영상을 무단 취득한 뒤 비트코인을 뜯어낸 고등학생 A(16)군이 텔레그램 공개 대화방에 게시한 글이다. A군은 ″공유가 불법이지 다운, 소장은 잡는 것도 불가능하고 불법도 아니다″라며 ″5비트를 내는 회사 영상은 전부 삭제하고 절대 안 건드린다″고 협박한 것으로 조사됐다. 사진 경찰청
이후 A군은 인터넷 서점 전자책 해킹에서 한발 더 나아가, 시대인재와 메가스터디 등 유명 입시학원의 유료 강의 동영상 약 700개를 해킹해 지난 7월 9일 유포했다. 이어 전자책 해킹 때와 똑같은 방식의 협박도 이어갔다. 입시학원들에 비트코인 5BTC(당시 시세 기준 1억8000만원 상당)를 공개적으로 요구했다. 입시학원들이 협상에 응하지 않아 해당 범행은 미수에 그쳤지만, A군 일당은 이후 또 다른 인터넷 서점의 전자책 143만여권도 무단 취득했다.
A군 일당은 수사를 피하려고 가상사설망(VPN)을 이용하고 인터넷규약(IP) 주소를 세탁하는 치밀함도 보였지만, 결국 경찰 수사 4개월여 만에 모두 붙잡혔다. 수사팀은 지난 7~8월 B씨와 C씨를 차례로 구속해 검찰에 넘겼고, 지난 19일 A군 역시 붙잡아 구속했다. 적용된 혐의는 특정경제범죄가중처벌법 위반(컴퓨터 등 사용사기), 저작권법 위반 및 공갈 등이다. 경찰 수사 결과 A군이 무단 취득한 전자책과 강의 동영상은 판매단가 기준, 합계 약 203억원어치에 달했다.
경찰은 A군이 PC와 클라우드에 보관하던 전자책 복호화 키를 전량 회수했고, 유포된 전자책 등이 텔레그램 및 커뮤니티 사이트를 통해 유통되는지 추적 관찰하고 있다. 무단 유포된 자료는 방송통신심의위원회 등 관계기관과 협업해 삭제, 차단 조치할 계획이다.
경찰은 또 문화체육관광부와 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관에 DRM의 보안상 문제를 개선할 것을 권고했다. 경찰 관계자는 “인터넷에 게시된 불법 저작물을 내려받는 행위도 저작권법에 따라 처벌받을 수 있다”며 “민사상 손해배상 책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나 배포해선 안 된다”고 말했다.
