경찰이 현대캐피탈 서버를 공격한 유력 용의자로 보고 있는 해커 신모(37)씨는 이전에도 KT와 포털 사이트 다음 등을 해킹했다.
신씨는 2007년 10월 다음의 고객상담 시스템에 들어가 회원 4만 명의 주민번호 등을 유출한 뒤 다음 측에 15만 달러(약 1억6000만원)를 요구해 500만원을 받아냈다. 경찰은 당시 국내 인출책 등은 검거에 성공했지만 정작 해킹을 주도한 신씨는 잡지 못했다. 이에 앞서 신씨는 같은 해 5월 게임 해킹 프로그램을 판매하려다 경찰의 수사망이 좁혀오자 필리핀으로 도주한 상태였다.
이후 필리핀에서 지내던 신씨는 이번 사건 전까지 다음 해킹을 비롯해 세 건의 범죄를 더 저지른 것으로 드러났다. 2008년 5월에는 KT 서울 도봉지점 등 통신업체 서버를 공격해 고객 100만 명의 정보를 빼내기도 했다. 범행 수법은 현대캐피탈 건과 비슷했다. 경찰이 이번 수사 초기부터 신씨를 용의선상에 올려둔 이유였다. 당시에도 신씨는 필리핀에서 국내 중간서버를 이용해 공격을 시도했고, 해킹에 성공한 뒤 외국 e-메일 계정을 만들어 피해자 측에 아이디와 비밀번호를 알려줬다.
경찰에 따르면 신씨는 이번 현대캐피탈 해킹을 앞두고도 중간서버 이용료를 다른 사람 명의로 결제하는 등 치밀하게 준비했다. 올해 2월 신씨는 인터넷에 ‘불법 도박 사이트를 만들어주겠다’는 광고 글을 올렸다. 광고를 보고 접촉해 온 학원강사 안모(33)씨에게 신씨는 자신을 “포털 사이트를 해킹한 적이 있는 유명 프로그래머”라고 소개했다. 이어 “도박 사이트를 만들 때 IP(Internet Protocol)를 세탁해야 한다”며 안씨의 휴대전화로 국내 서버 이용료 6600원을 결제하게 했다.
신씨는 이후 지난 2~3월에 한 번은 필리핀에서 현대캐피탈 서버를 직접 공격했고, 다른 한 번은 안씨 등의 명의로 결제된 국내 경유 서버를 거쳐 해킹했다. 이 과정에서 42만 명의 개인정보 외에 1만3000건의 대출 관련 정보까지 유출됐다고 경찰은 설명했다. 이후 신씨는 유출된 정보를 공개하겠다며 현금 5억원을 요구했고 현대캐피탈이 범인 추적을 위해 입금한 1억원 중 4200만원을 국내 인출책 등을 통해 빼냈다.
수사팀 관계자는 “신씨를 검거하기 위해 인터폴과 필리핀 현지 경찰에 IP 소재지 파악과 계좌추적, 검거 시 국내 강제송환 등을 요청했다”고 말했다. 또 “국내 인출책 3명을 붙잡아 윗선을 추적해가는 방식으로 국내에서도 수사를 계속할 것”이라고 덧붙였다.
그러나 해외로 도피한 신씨를 붙잡기는 쉽지 않을 것으로 보인다. 신씨는 2007년 도피 이후 이미 인터폴 수배명단에 올라 있었지만 검거되지 않고 추가범죄를 벌여왔다. 해외로 도망간 범죄자를 송환하는 방법은 두 가지다. 한국 경찰이 외국 정부에 강제추방을 요청하거나 범죄인 인도조약에 따라 인도받는 방법이다. 한국과 필리핀은 1996년 범죄인 인도조약을 체결했다. 그러나 강제추방 요청은 법적 구속력이 없고 범죄인 인도조약에 따라 범죄자를 인계받는 데는 보통 1~2년 정도가 걸린다. 경찰 관계자는 “필리핀의 경우 마약·테러 등 대형 국제범죄가 아니면 공조수사 요청이 와도 대부분 잘 신경 쓰지 않는다”고 말했다.
실제로 2008년에는 강남의 수백억원대 자산가를 납치·감금하고 108억원을 빼앗아 필리핀으로 도망간 김모(50)씨가 마닐라에서 체포되고도 풀려난 적도 있다. 필리핀 현지 법률을 위반하지 않았다는 게 이유였다.
이한길 기자
