사상 초유 경찰청장 해킹에 동원된 프로그램은

사상 초유 경찰청장 해킹에 동원된 프로그램은

입력 2012-03-05 00:00
수정 2012-03-05 14:22
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    14

[사건 Inside] (22) “청장님 마음이 알고파”…사상 초유의 경찰청장 해킹사건

지난해 12월 16일 저녁 8시 40분쯤 대전지방경찰경찰청 청장 부속실 운전요원인 김모 경사가 뒷정리를 위해 사무실에 들어왔다. 모두 퇴근한 사무실은 정적이 흐르고 있었다. 그런데 불현 듯 김 경사의 귀에 이상한 소리가 들렸다. 음악 소리였다. 심지어 소리가 저절로 커졌다 작아졌다 하기까지 했다. 혹 귀신의 짓이 아닌가 싶을 정도였다.

 김 경사는 이상한 소리의 출처를 찾아보기로 마음먹고 이상원 청장의 집무실로 들어갔다. 불꺼진 집무실에서 깜짝 놀랄 일이 벌어지고 있었다. 분명히 꺼져있어야 할 청장의 컴퓨터가 환히 켜져 있었다. 더구나 화면 속에서는 마우스 커서가 저절로 움직이고 있었다. 음악도 이곳에서 흘러나왔다.

 황당한 상황에 놀란 김 경사가 정신을 차린 순간 책상 위에 놓인 메모장이 보였다. ‘○○계 정모 계장님이 청장님한테 유용한 프로그램을 설치하시겠다면서 다녀갔습니다’라는 보고였다. 경찰 간부가 청장의 컴퓨터를 해킹하고 도청한 사상 초유의 사건이 세상에 드러나던 순간이었다.

 

 ●“청장님께 좋은 프로그램입니다”…경찰청 ‘IT 전문가’가 설치한 것은

이미지 확대


 경찰대 3기 출신 정 계장이 위험한 도청을 시도한 것은 한 달 전 새로 부임한 청장의 의중을 알고싶다는 사소한 이유에서였다. 2006년 경정으로 승진했던 정 계장이지만, 동기와 후배들이 먼저 총경에 오르며 자신을 추월하자 한 달 뒤 인사에서 혹 총경 승진이 누락되지 않을까 조바심을 내던 터였다. 신임 청장에게 주요 현안을 완벽하게 파악, 보고하면 좋은 평가를 받지 않을까 하는 생각도 있었다.

 ‘국민의 공복’이자 ‘민중의 지팡이’였지만 한편으로는 승진에 목 마른 ‘월급쟁이’의 입장이기도 했기 에 새로 온 인사권자의 마음을 미리 알고 대처하려고 한 것이다. 마침 그는 청장실을 쉽게 드나들 수 있는 위치였다. 지방청 홈페이지 관리를 책임지고 있었기 때문에 나름 조직에서 ‘IT 전문가’로 알려져 있었다.

 그렇다 해도 청장의 컴퓨터를 엿보겠다는 것은 분명히 ‘무리수’. 성공 확률을 높이기 위해 정 계장은 12월 초 미리 자석부착식 고성능 마이크를 구입하는가 하면 부서 내 공용 컴퓨터로 원격조종 연습을 했다. 치밀한 연습 뒤 해킹을 실천에 옮긴 것은 15일 아침 7시쯤. 청장의 컴퓨터에 교육용 프로그램을 설치해주겠다는 명목으로 원격 제어 프로그램과 녹음 프로그램, 도청용 마이크를 설치했다.

 그런데 첫 번째 시도는 물거품이 됐다. 컴퓨터를 사용하던 청장이 속도가 느리다며 교체를 지시했기 때문이다. 결국 청장의 컴퓨터는 그날 밤 새 것으로 교체됐다. 상황이 예상 밖으로 돌아가자 그는 다시 한 번 모험을 감행했다. 한 번 성공했으니 또 시도해도 괜찮을 것이라는 계산이었다.

 이튿날 오후 정 계장은 청장이 잠시 자리를 비운 틈을 노려 청장 집무실을 찾았다. 부속실 직원들에게는 “모 경제연구원의 프로그램을 설치하면 청장에게 도움이 될 것”이라고 둘러댄 뒤 다시 해킹을 위한 프로그램들을 설치했다. 김 경사가 발견한 괴이한 현상도 정 계장이 원격 조종을 통해 청장 컴퓨터로 음악 파일을 보낸 뒤 이를 청장 컴퓨터에서 실행한 뒤 녹음하고는 자신에게 보내는 작업을 연습하는 과정에서 생긴 것이었다.

 정 계장의 노력은 별 소득이 없이 들통나고 말았다. 해킹한 컴퓨터는 외부망 접속 전용으로 인터넷 검색 외에는 사용하지 않았기 때문이다. 또 마이크를 통해 녹음한 10여개의 파일 역시 민감한 내용이 없었다. 다시 컴퓨터 속도가 느려진 점을 수상히 여긴 청장은 17일 사이버수사대에 점검을 지시했고, 이틀 만에 정 계장의 꼬리가 잡혔다. 전날 밤 현장을 목격한 김 경사의 증언도 한 몫했다. 정 계장은 통신비밀 보호법 위반 등의 혐의로 구속 기소돼 지난 17일 대전지법에서 징역 1년에 자격정지 1년, 집행유예 2년을 선고받았다.

 

 ●공개 프로그램 2개만으로 해킹·도청 완성…내부 단속도 중요

 정 계장이 청장의 동태를 엿보는데 사용한 수단들은 생각보다 간단했다. 청장 컴퓨터에 설치한 프로그램은 원격 제어 프로그램인 팀뷰어(Team Viewer)와 녹음 프로그램 스누퍼(Snooper)였다. 두 프로그램 모두 시중에서 이름만 검색하면 쉽게 다운받을 수 있는 것들이다.

 무료 다운로드가 가능한 팀뷰어는 IP 주소나 ID를 바로 생성해서 손쉽게 원격제어를 할 수 있어 큰 인기를 모으고 있다. 특히 스마트폰 등으로도 밖에서 자신의 컴퓨터를 원격조종할 수 있기 때문에 설치가 급증하고 있다. 스누퍼 역시 음량에 따라 자동으로 녹음이 된 뒤 이메일 등을 통해 받아볼 수 있어 얼리어댑터 사이에서 이용 횟수가 높다.

 정 계장의 범행에 사용된 프로그램들은 컴퓨터에 조금만 관심을 가지고 있는 사람들이라면 알고 있는 것들로 해커들의 정밀한 수법과는 동떨어진 ‘원시적’인 방식이었다. 하지만 컴퓨터를 잘 모르는 사람들에게는 그저 컴퓨터에 약간 이상이 생긴 정도로 생각될 수 밖에 없기 때문에 효과적일 수도 있다. 더구나 이 프로그램들은 모두에게 공개된 합법적인 것들이었기 때문에 악성코드나 해킹 툴을 통해서도 잡아낼 수 없다는 특징도 있다.

 이번 사건은 어느 곳보다 보안이 중요한 경찰 조직도 내부자가 악의를 가지고 접근할 경우 간단하게 해킹과 도청이 가능하다는 것을 보여준 사례다. 보안 전문가들은 그동안 인터넷 보안에 대한 기존 인식이 악성코드 등 외부 침입에 집중돼 있었지만 이제는 내부 관리로 시선을 돌릴 필요가 있다고 지적했다. 이종락 서울호서전문학교 교수는 “아무리 외부 침입이 힘들도록 보안 프로그램을 설계하더라도 내부에서 새는 것들은 막을 방법이 없다.”면서 “내부자들의 보안 의식을 완벽하게 다잡지 않으면 해킹에 당할 수 밖에 없다.”고 강조했다.

맹수열기자 guns@seoul.co.kr























[사건 Inside] (1) 믿었던 ‘모델급’ 여친이 회사 사장과수상한 삼각관계가 만든 살인미수

[사건 Inside] (2) 소개팅와의 하룻밤이 끔찍한 지옥으로…인천 ‘미성년자 꽃뱀 사건’

[사건 Inside] (3) 생면부지 여중생에게 몹쓸 짓을…‘전주 여중생 성추행 동영상 사건’

[사건 Inside] (4) 밀폐공간에 속 시신 3구, 누가? 왜?…‘울산 아파트 살인사건’ 전말

[사건 Inside] (5) “입양한 딸, 남편이 바람핀 뒤 나 몰래?”…‘구로 영아 폭행치사 사건’

[사건 Inside] (6) 조강지처 베란다서 밀어 살해해 놓고 태연히 음료수 마신 ‘엽기 남편’

[사건 Inside] (7) 범인 “시신은 상상할 수 없는 곳에 있다”…‘거창 40 여성 실종사건’

[사건 Inside] (8) “ 애인이 ‘꽃뱀 예림이’라니”… 70 재력가의 비극적 순정

[사건 Inside] (9) 군대에서 발견된 성병, 범인은 ‘그 아저씨’…‘전주 무속인 추행 사건’

[사건 Inside] (10) 이웃사촌들이 최악의 ‘집단 성폭행’전남 장흥 시골마을의 비밀

[사건 Inside] (11) 명문 여대생, 남친 잘못 만나 마약에 성매매까지

[사건 Inside] (12) 부인 시신에 모자씌워 저수지로사기 결혼이 부른 엽기 살인



[사건 Inside] (13) “나만 믿으면 100만원이 3억원으로…‘인터넷 교주’ 믿었다 패가망신

[사건 Inside] (14) 독극물 마신 살인범 주유소로 난입해…‘강릉 30 살인사건’

[사건 Inside] (15) 글러브 끼고 주먹질에 ‘쵸크’로 반격엽기 커플의 사랑싸움



[사건 Inside] (16) “감히 나를 모함해?”…가양동 ‘일진 할머니’ 기막힌 복수

[사건 Inside] (17) “실종된 여고생 3명, 장기가 적출된 채…”…순천 괴소문의 진실

[사건 Inside] (18) 남자 720명 울린 부천 꽃뱀 알바의 정체수상한 레스토랑의 비밀

[사건 Inside] (19) 40대女, 동거남이 준 술 마셨다가 깨어나보니…나쁜 남자의 진실

[사건 Inside] (20) 돈 10만원에 화장실서 초·중 동창 목을…구로 ‘고교생 살인사건’

[사건 Inside] (21) 서울 ‘마지막 발바리’ 7년만에 검거되는 순간…



close button
많이 본 뉴스
1 / 3
전북특별자치도 2036년 하계올림픽 유치 가능할까?
전북도가 2036년 하계올림픽 유치 도전을 공식화했습니다. 전북도는 오래전부터 유치를 준비해 왔다며 자신감을 보였지만 지난해 ‘세계잼버리’ 부실운영으로 여론의 뭇매를 맞은 상황이라 유치는 쉽지 않을 것이라는 우려도 있습니다. 전북도의 올림픽 유치 여러분의 생각은 어떤가요?
가능하다
불가능하다
광고삭제
광고삭제
위로