“현대캐피탈 해커 용의자 2007년 다음·KT도 해킹”

현대캐피탈 서버(전산망) 해킹 사건 배후에는 5년째 경찰을 따돌린 전문가가 있었다. 경찰은 2007년 인터넷 포털 사이트 다음커뮤니케이션과 10여개 인터넷·통신 업체에서 고객정보 100만여건을 빼내고 잠적한 해커 신모(37)씨가 필리핀에서 이번 범행을 지휘한 것으로 보고 있다.

신씨는 2007년 7월부터 2∼3개월간 다음커뮤니케이션에서 고객 4만명의 개인정보를 빼내고 업체에 현금 15만 달러(당시 1억4700만원)를 요구했다. 그는 해킹한 정보 일부가 첨부된 이메일을 보내 ‘돈을 주지 않으면 정보를 인터넷에 퍼뜨리겠다’고 협박했다. 다음커뮤니케이션은 협상 끝에 500만원을 신씨에게 송금하고 정보 유포를 막았다.

경찰이 수사에 나섰지만 신씨는 이미 그해 5월 8일 필리핀으로 출국한 상태였다. 신씨는 같은 달 “인터넷 도박 게임에서 상대 패를 볼 수 있는 프로그램을 만들어주겠다”고 속여 정모씨로부터 800만원을 가로채기도 했다. 신씨는 비슷한 시기 온세통신, 하나로텔레콤, LG파워콤, KT 서울 도봉지점 등 주요 통신업체에서 각각 5만∼11만건의 개인정보를 빼낸 것으로 알려졌다. 모두 관리자용 아이디와 비밀번호를 알아내 고객정보를 훔치는 방식이었다. 신씨에게 해킹 수법을 전수받은 전모(25)씨 일당은 2008년 3월 온라인 게임 상품권의 개인식별번호(PIN)를 알아내 1억7000만원을 챙기기도 했다. 신씨는 그해 5월 국내 한 제조업체에서 100만명의 개인정보를 빼낸 뒤 업체를 협박해 700만원을 받아냈다.

그러나 신씨의 행방은 여전히 묘연하다. 경찰은 공갈과 사기 등 혐의로 신씨를 수배하고 5년째 추적 중이다. 신씨가 체류하고 있는 필리핀 현지 경찰과의 공조가 원활하지 않아 수사는 답보상태다.

서울지방경찰청 사이버범죄수사대는 13일 현대캐피탈 해킹 사건의 범행 수법과 송금 계좌 등으로 미뤄 신씨가 핵심 용의자일 것으로 보고 있다. 이번 해킹에 쓰인 국내 서버 사용료를 낸 혐의로 전날 검거된 안모(33)씨는 신씨의 부탁을 받았다고 진술했다. 안씨는 “신씨가 ‘필리핀에 거주하는 프로그래머로 국내 유명 포털 사이트를 해킹한 적 있다’고 소개했다”고 전했다.

신씨는 인터넷 채팅으로 알게 된 안씨에게 “도박 사이트를 만들어주겠다”며 “(수사망을 피하려면) 인터넷 통신 주소인 아이피(IP) 세탁이 필요하니 경유 서버 이용료를 결제해 달라”고 요청했다고 경찰은 전했다. 경찰 관계자는 “인터폴과 필리핀 경찰에 다시 공조를 요청했다”며 “이번에는 꼭 잡겠다”고 말했다.

강창욱 이용상 기자 kcw@kmib.co.kr