한국 대학생 제보 국제해커 잡았다

9개국을 넘나들며 대학과 통신사 서버를 해킹한 10대 국제해커 2명이 한국과 네덜란드 경찰의 공조수사로 붙잡혔다. 이들의 검거에는 해킹사실을 인터넷 채팅방에서 우연히 알게 된 우리나라 대학생의 트위터 제보가 결정적 역할을 했다.

경찰청 사이버테러대응센터는 지난해 12월부터 올 1월까지 한국 일본 네덜란드 등 9개국의 대학과 통신사 서버를 해킹한 혐의로 네덜란드인 Y군(17)과 호주인 R군(16)을 네덜란드 경찰이 검거했다고 29일 밝혔다. 이들은 지난 1월 독일 등 제3국을 경유해 네덜란드 최대 통신업체 KPN의 내부 서버 300여대에 침입해 회원정보관리 파일을 훼손한 혐의를 받고 있다. KPN은 유·무선 통신 및 인터넷 서비스를 제공하는 네덜란드 최대 통신업체다. 네덜란드 국민의 80%가 회원으로 가입해 있다.

경찰에 따르면 Y군과 R군은 인터넷 채팅방에서 알게 된 사이다. 이들은 KPN 서버의 최고관리자 권한을 가로채 통신내용을 도청하거나 회선을 마비시켰다. 네덜란드에서는 이 해킹사고로 200여만명이 이메일을 일시적으로 사용하지 못했다. Y군 등은 이어 한국 일본 체코 영국 불가리아 우크라이나 독일 노르웨이의 대학과 주요기관을 해킹했다.

지난 1월 한국인 대학생 변모(25)씨는 학내 채팅방에 침입한 해커가 “네덜란드 KPN 서버를 해킹했다”고 자랑하는 내용의 글을 보고 KPN 고객관리부서에 트위터로 제보했다. 변씨는 “해킹 주요 내용을 보내주겠다”는 메시지를 KPN에 보냈고, 자료를 받은 네덜란드 경찰은 곧바로 수사를 시작했다.

경찰청 사이버테러대응센터는 KPN의 수사의뢰를 받고 지난 2월 5일 한국에 파견된 네덜란드 경찰과 공조 수사를 시작했다. 경찰은 한·일 경찰청 사이버수사 핫라인을 활용해 일본 도호쿠 대학의 해킹 피해사실을 일본 경찰에 알렸다. 경찰은 변씨의 자료와 해킹 피해를 본 우리나라 대학의 서버를 분석해 Y군과 R군의 나이, 채팅방 ID 등을 파악했다. 이를 건네받은 네덜란드 경찰은 남부 도시에서 고교를 중퇴한 Y군을 검거했다. 호주 경찰도 우리나라와 네덜란드 경찰의 연락을 받고 R군을 붙잡을 수 있었다.

경찰 관계자는 “경찰청에서 확보한 자료를 네덜란드에 보내 현지에서 형사절차가 진행되도록 하겠다”며 “국경선을 뛰어넘는 사이버 범죄는 외국 수사기관과의 긴밀한 공조를 통해 범인을 반드시 검거하겠다”고 말했다.

고승욱 기자 swko@kmib.co.kr