[사건 Inside] (22) “청장님 마음이 알고파”…사상 초유의 경찰청장 해킹사건
지난해 12월 16일 저녁 8시 40분쯤 대전지방경찰경찰청 청장 부속실 운전요원인 김모 경사가 뒷정리를 위해 사무실에 들어왔다. 모두 퇴근한 사무실은 정적이 흐르고 있었다. 그런데 불현 듯 김 경사의 귀에 이상한 소리가 들렸다. 음악 소리였다. 심지어 소리가 저절로 커졌다 작아졌다 하기까지 했다. 혹 귀신의 짓이 아닌가 싶을 정도였다.황당한 상황에 놀란 김 경사가 정신을 차린 순간 책상 위에 놓인 메모장이 보였다. ‘○○계 정모 계장님이 청장님한테 유용한 프로그램을 설치하시겠다면서 다녀갔습니다’라는 보고였다. 경찰 간부가 청장의 컴퓨터를 해킹하고 도청한 사상 초유의 사건이 세상에 드러나던 순간이었다.
●“청장님께 좋은 프로그램입니다”…경찰청 ‘IT 전문가’가 설치한 것은
경찰대 3기 출신 정 계장이 위험한 도청을 시도한 것은 한 달 전 새로 부임한 청장의 의중을 알고싶다는 사소한 이유에서였다. 2006년 경정으로 승진했던 정 계장이지만, 동기와 후배들이 먼저 총경에 오르며 자신을 추월하자 한 달 뒤 인사에서 혹 총경 승진이 누락되지 않을까 조바심을 내던 터였다. 신임 청장에게 주요 현안을 완벽하게 파악, 보고하면 좋은 평가를 받지 않을까 하는 생각도 있었다.
‘국민의 공복’이자 ‘민중의 지팡이’였지만 한편으로는 승진에 목 마른 ‘월급쟁이’의 입장이기도 했기 에 새로 온 인사권자의 마음을 미리 알고 대처하려고 한 것이다. 마침 그는 청장실을 쉽게 드나들 수 있는 위치였다. 지방청 홈페이지 관리를 책임지고 있었기 때문에 나름 조직에서 ‘IT 전문가’로 알려져 있었다.
그렇다 해도 청장의 컴퓨터를 엿보겠다는 것은 분명히 ‘무리수’. 성공 확률을 높이기 위해 정 계장은 12월 초 미리 자석부착식 고성능 마이크를 구입하는가 하면 부서 내 공용 컴퓨터로 원격조종 연습을 했다. 치밀한 연습 뒤 해킹을 실천에 옮긴 것은 15일 아침 7시쯤. 청장의 컴퓨터에 교육용 프로그램을 설치해주겠다는 명목으로 원격 제어 프로그램과 녹음 프로그램, 도청용 마이크를 설치했다.
그런데 첫 번째 시도는 물거품이 됐다. 컴퓨터를 사용하던 청장이 속도가 느리다며 교체를 지시했기 때문이다. 결국 청장의 컴퓨터는 그날 밤 새 것으로 교체됐다. 상황이 예상 밖으로 돌아가자 그는 다시 한 번 모험을 감행했다. 한 번 성공했으니 또 시도해도 괜찮을 것이라는 계산이었다.
이튿날 오후 정 계장은 청장이 잠시 자리를 비운 틈을 노려 청장 집무실을 찾았다. 부속실 직원들에게는 “모 경제연구원의 프로그램을 설치하면 청장에게 도움이 될 것”이라고 둘러댄 뒤 다시 해킹을 위한 프로그램들을 설치했다. 김 경사가 발견한 괴이한 현상도 정 계장이 원격 조종을 통해 청장 컴퓨터로 음악 파일을 보낸 뒤 이를 청장 컴퓨터에서 실행한 뒤 녹음하고는 자신에게 보내는 작업을 연습하는 과정에서 생긴 것이었다.
정 계장의 노력은 별 소득이 없이 들통나고 말았다. 해킹한 컴퓨터는 외부망 접속 전용으로 인터넷 검색 외에는 사용하지 않았기 때문이다. 또 마이크를 통해 녹음한 10여개의 파일 역시 민감한 내용이 없었다. 다시 컴퓨터 속도가 느려진 점을 수상히 여긴 청장은 17일 사이버수사대에 점검을 지시했고, 이틀 만에 정 계장의 꼬리가 잡혔다. 전날 밤 현장을 목격한 김 경사의 증언도 한 몫했다. 정 계장은 통신비밀 보호법 위반 등의 혐의로 구속 기소돼 지난 17일 대전지법에서 징역 1년에 자격정지 1년, 집행유예 2년을 선고받았다.
●공개 프로그램 2개만으로 해킹·도청 완성…내부 단속도 중요
정 계장이 청장의 동태를 엿보는데 사용한 수단들은 생각보다 간단했다. 청장 컴퓨터에 설치한 프로그램은 원격 제어 프로그램인 팀뷰어(Team Viewer)와 녹음 프로그램 스누퍼(Snooper)였다. 두 프로그램 모두 시중에서 이름만 검색하면 쉽게 다운받을 수 있는 것들이다.
무료 다운로드가 가능한 팀뷰어는 IP 주소나 ID를 바로 생성해서 손쉽게 원격제어를 할 수 있어 큰 인기를 모으고 있다. 특히 스마트폰 등으로도 밖에서 자신의 컴퓨터를 원격조종할 수 있기 때문에 설치가 급증하고 있다. 스누퍼 역시 음량에 따라 자동으로 녹음이 된 뒤 이메일 등을 통해 받아볼 수 있어 얼리어댑터 사이에서 이용 횟수가 높다.
정 계장의 범행에 사용된 프로그램들은 컴퓨터에 조금만 관심을 가지고 있는 사람들이라면 알고 있는 것들로 해커들의 정밀한 수법과는 동떨어진 ‘원시적’인 방식이었다. 하지만 컴퓨터를 잘 모르는 사람들에게는 그저 컴퓨터에 약간 이상이 생긴 정도로 생각될 수 밖에 없기 때문에 효과적일 수도 있다. 더구나 이 프로그램들은 모두에게 공개된 합법적인 것들이었기 때문에 악성코드나 해킹 툴을 통해서도 잡아낼 수 없다는 특징도 있다.
이번 사건은 어느 곳보다 보안이 중요한 경찰 조직도 내부자가 악의를 가지고 접근할 경우 간단하게 해킹과 도청이 가능하다는 것을 보여준 사례다. 보안 전문가들은 그동안 인터넷 보안에 대한 기존 인식이 악성코드 등 외부 침입에 집중돼 있었지만 이제는 내부 관리로 시선을 돌릴 필요가 있다고 지적했다. 이종락 서울호서전문학교 교수는 “아무리 외부 침입이 힘들도록 보안 프로그램을 설계하더라도 내부에서 새는 것들은 막을 방법이 없다.”면서 “내부자들의 보안 의식을 완벽하게 다잡지 않으면 해킹에 당할 수 밖에 없다.”고 강조했다.
맹수열기자 guns@seoul.co.kr