'e메일 편지함을 당신이 알지 못하는 사이에 누군가 엿보고 있다면...'
최근 돈을 주면 인터넷 e메일 패스워드를 알려주는 서비스가 사이버공간에서 확산되고 있어 심각한 프라이버시 침해가 우려된다. 전국민 대다수가 e메일을 사용하는 현실에서 누구라도 마음만 먹으면 그 사람의 편지함에 담긴 내용을 볼 수 있다는 것이다.
더군다나 이같은 해킹을 막으려면 기업체에서 사용하는 방화벽 시스템을 설치해야 하기 때문에 일반인의 경우 자신도 모르는 사이에 e메일이 타인에게 노출되고 이런 해킹을 사전에 방지할 적절한 수단도 없어 문제는 더욱 심각하다.
◆"ID 알면 패스워드 알려주는데 3만원"
e메일 패스워드가 은밀하게 거래된다는 사실을 기자가 알게된 것은 지난 8월 중순. 평소 알고 지내던 사람으로부터 해킹 사이트나 커뮤니티 사이트에 "한메일 비밀번호를 알고 싶은 사람은 신청하라"며 자신의 e메일 아이디와 함께 게시물이 올려져 있다는 제보를 받았다.
그는 "이미 그 사람이 개설한 홈페이지에는 1천명이 넘는 사람이 다녀갔다"며 벌써 이용한 사람이 많은 것 같다는 얘기도 덧붙였다.
기자도 흥미를 느껴 그 홈페이지에 가보았으나 이미 폐쇄되고 없었다. 뒤를 밟히지 않기 위해 주소를 옮긴 듯했다. 할 수 없이 제보자가 알려준 e메일 계정으로 미리 양해를 구한 친구의 메일 비밀번호를 요청하는 편지를 보내고 답변을 기다리기로 했다.
몇시간 뒤 답변이 왔다. 기자가 보낸 계정은 아니었으나 동일인인 듯 했다. 그 사람은 "비밀번호를 알려줄테니 후불로 3만원을 달라"고 했다. 자신있게 '후불'을 요구한 것이 최소한 사기는 아니라고 판단해 기자는 다시 요청 메일로 보냈다.
그 다음날 아침 그 사람한테 기자가 요청한 한메일 아이디의 비밀번호가 적힌 e메일이 와 있었다. 당사자에게 확인해 보니 정확했다.
친구는 "제목에 욕설이 가득한 e메일이 와 있어서 기분 나빠 열어봤더니 아무런 내용이 없었다. 갑자기 기분이 이상해 바로 비밀번호를 바꾸었다"고 말했다.
이 친구처럼 재빠르게 눈치를 채고 비밀번호를 바꾸면 피해가 없지만 대다수의 사람은 무심코 넘어간다. 자신의 e메일이 단돈 3만원에 누군가에게 샌다는 사실도 모른채...
◆"자바 익힌 초보 프로그래머도 가능한 해킹수법"
기자는 이같은 e메일 해킹에 전문가의 자문을 구하기로 했다.
넷시큐어테크놀로지의 이길환 연구소장은 "메일에 스크립트를 내장하면 상대방이 메일을 열자마자 프로그램이 실행된다"며 "이 프로그램은 키보드 입력정보를 자신의 메일로 자동 전송되도록 하지만 당사자는 이 사실을 알지 못한다"고 설명했다.
e메일 아이디만 알면 이러한 해킹 프로그램을 이용해 손쉽게 비밀번호를 알 수 있다는 것이다. 이러한 프로그램은 자바 프로그램을 익힌 초보 프로그램도 마음만 먹으면 쉽게 짤 수 있다는 말도 덧붙였다.
이같이 e메일 아이디만 알면 비밀번호를 해킹하는 사건이 빈번히 발생하고 있지만 이에 대한 심각성이 제대로 알려지지 않아 인터넷 사용자들이 속수무책으로 당하고 있다. 수사기관마저 e메일 해킹 사건에 대해 손을 놓고 있다.
e메일 해킹의 심각성은 해킹 관련 커뮤니티를 방문하면 금방 느낄 수 있다. e메일 해킹을 의뢰하는 내용이나 자신의 연락처를 남겨놓은 해커들을 심심찮게 볼 수 있다.
"아내가 이상해요. 아내 메일 패스워드를 알려 주시면 사례하겠습니다. 급합니다." "아이디만 알면 비번 알려드림. 관심있으신 분은 000@hanmail.net으로 연락 바람."
아예 e메일 해킹하는 방법을 알려달라는 내용도 부지기수다. 이러한 게시물을 올린 사람에게 점잖게 충고하는 '고수 해커'들도 있지만 '성실히' 답변해주는 이들도 많다.
메일 해킹을 의뢰하는 사람의 단골 메뉴는 애인 혹은 배우자의 부정이 의심스럽다는 것. 실지로는 해킹한 메일을 통해 불법 광고 메일을 보내는 경우가 허다하다. 알고 보면 정치인, 연예인 등 유명인의 e메일인 경우도 많다.
◆ 연예인 e메일 해킹도 혹시 이 수법?
지난 5월 다음커뮤니케이션의 최대 커뮤니티인 '장미가족의 태그교실' 운영자의 아이디와 비밀번호를 빼내 회원들에게 불법 피라미드 광고를 보낸 사건이 발생했다.
경찰 수사 결과 범인은 해킹 커뮤니티에 '애인 메일의 비밀번호를 알려주면 사례하겠다'는 글을 남기는 방법으로 운영자의 비밀번호를 알아낸 것으로 밝혀졌다.
얼마전에는 한 연예인의 '러브레터'가 유출되기도 했다. 다른 여자 연예인에게 보낸 e메일이 인터넷에 유포된 것이다. 그 이전에는 열애설이 나도는 두 연예인의 사진이 인터넷에 공개돼 파장이 일기도 했다.
당사자들은 해킹 사실을 강하게 부인하고 조작된 것이라 주장하지만 앞의 경우와 같이 연예인의 ID를 알아낸 팬에 의해 비밀번호(패스워드)가 유출됐을 가능성이 높다. 본인들도 모르게 메일이 해킹된 것이다.
이같은 e메일 해킹은 메일 서버를 거치지 않고 사용자의 컴퓨터에 바로 침투하기 때문에 결국 개인의 컴퓨터 보안을 강화하는 수밖에 없다.
이전에는 비밀번호를 무작위로 대입하는 프로그램을 돌려 해당 아이디에 해당하는 비밀번호를 알아냈다. 하지만 이같은 수법이 알려지면서 각 웹메일 서비스업체들이 특정 IP에서 갑자기 과도한 양의 쿼리(비밀번호를 계속 대입시켜 알아내는 방식)가 들어오면 해당 IP를 막는 조치를 취하고 있다.
다음커뮤니케이션 관계자는 "대부분 웹메일 서비스 업체들은 보안을 강화했기 때문에 시스템에 침투해 비밀번호를 해킹한다는 것은 거의 불가능하다"며 "비밀번호 유출문제는 당사자가 관리를 잘하는 수밖에 없다"고 말했다.
이 경우 자신이 해킹 당했는지 알지 못해 신고건수도 미비하다. 앞서 장미교실의 태그 교실처럼 문제가 심각해야 수사 의뢰를 하게 되지만 그렇지 않은 경우는 모른 채 넘어가게 된다.
◆"e메일 해킹 수사해본 적 없다"
경찰청 산하 사이버테러대응센터의 신완수 경위는 "다른 해킹 사고에 비해 e메일 해킹 신고건수는 현격히 떨어진다"고 전했다.
하지만 비록 신고가 되더라도 실제 수사로 이어지는 경우는 많지 않다. 사이버테러대응센터측은 "신고가 접수되면 지방 경찰청으로 사건이 접수되지만 유명 정치인이 아닌 경우 수사가 제대로 이뤄지지 않고 있다"고 말했다.
다른 관계자도 "내 기억으로 센터에서 메일 해킹 관련 수사를 한 적이 없다"고 말했다. 사이버테러대응센터는 e메일 해킹과 관련 통계조차 제대로 갖추고 있지 않은 실정이다.
한 보안 전문가는 "메일 해킹에 관한 수사가 제대로 이뤄지지 않기 때문에 해커들도 양심의 가책없이 메일 해킹을 저지르는 게 아니냐"고 지적하기도 했다.
해킹 관련 커뮤니티에는 e메일 해킹을 해주겠다는 해커들의 메일이 버젓이 나돌고 있다. 함정수사로도 쉽게 범인을 잡을 수 있지만 이에 대한 수사는 전혀 이뤄지지 않았다.
강희종기자 hjkang@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기