[SOH] 지난해 7월 32만 2425명의 개인정보를 탈취당한 전북대학교 통합정보시스템 ‘오아시스’ 해킹 사건과 관련해 경찰이 30대 중국인 남성을 수사 중이다.
‘자유일보’에 전북경찰청은 지난 4일 정보통신망침해 등 혐의로 중국인 A씨(31)를 수사 중이다. A씨는 지난해 전북대 통합정보시스템에 가입할 때 사용한 휴대전화 인증정보(아이핀) 등을 해커에게 제공한 혐의를 받고 있다.
A씨는 전북대 평생교육원 회원으로, 통합정보시스템 접속 권한이 있었던 것으로 알려졌다. 경찰은 A씨를 대상으로 범행가담 여부 등에 대해 수사 중이며, IP 등을 분석해 주범을 추적 중이다.
지난해 7월 발생한 전북대 ‘오아시스’ 해킹은 지역 사회에 큰 충격을 안겼다. 당시 전북대는 교육부로부터 정보보호수준 ‘우수’ 등급을 받은 상태였음에도 재학생 2만여 명을 포함해 졸업생, 평생교육원 수강생 등 32만 명이 넘는 개인정보를 탈취 당했기 때문이다. 해킹된 정보는 이름, 주민등록번호, 전화번호, 이메일, 학사 정보 등이었다.
해킹 직후 ‘전북중앙’ 등 지역매체 보도에 따르면, 전북대에는 보안인력이 3명이었지만 주말에는 별도 모니터링 인력을 근무시키지 않고 자동감시 시스템에 의존해 해킹을 막았다. 자동감지 시스템은 짧은 시간 동안 과도한 트래픽이 발생하거나 이상 접근 등을 감지하면 관리자 이메일과 휴대전화 문자메시지 등으로 경고를 보내는 구조였다.
하지만 해커는 소수의 IP만 사용해 트래픽을 과다하게 일으키지 않고, 전산망에 있는 비밀번호 찾기 기능 취약점과 ‘파라미터 변조 기법’을 사용해 ‘오아시스’를 해킹했다. 해킹은 주말 오전 3시, 오후 10시, 오후 11시 20분 등 총 3번 이뤄진 것으로 확인됐다. 전북대 측은 첫 해킹 발생 이후 무려 34시간이 지나서야 문제를 발견했다.
전북경찰청 사이버수사대는 수사에 나섰지만 확인한 IP가 홍콩, 일본 등이어서 해커의 실체 파악에는 시간이 걸렸던 것으로 전해졌다. 경찰은 당시 해커가 VPN(가상사설망)을 사용했을 가능성도 염두에 두고 국제공조수사도 요청했다. 수사 결과 중국인 평생교육원 수강생이 해커에게 침투할 길을 열어준 단서를 포착했다.
국내 언론은 이 사건을 거의 보도하지 않지만 중국인이 다른 나라에서 유학생 등의 신분으로 사이버 범죄를 저지르는 일은 흔하다. 대표적인 사례는 2016~2017년 사이 일본에서 발생한 해킹이다. 이 기간 동안 일본우주항공연구개발기구(JAXA), 방위성, 미쓰비시 전기, 히타치제작소 등 정부·기업·연구기관 200여 곳이 사이버 공격을 받았다.
일본 경시청은 수사 결과 사이버 공격에 연루된 혐의자로 중국인 유학생 왕건빈(36)을 기소했다. 일본 경찰은 왕 씨가 직접 해킹을 한 것은 아니지만 중국 인민해방군 지시를 받고 해킹에 필요한 가짜 신분을 제공한 중국 공산당원이라고 밝혔다.
왕 씨는 사이버 공격을 도왔을 뿐만 아니라 유령법인을 세워 법인용 온라인 백신을 구입하려다 적발되기도 했다. 온라인 백신 판매업체가 왕 씨의 법인이 등기가 되지 않은 것을 확인하면서 백신 구입은 미수에 그쳤다.
일본 경찰에 따르면 왕 씨에게 법인용 온라인 백신 구입을 지시한 사람은 여성으로 61419부대 요원의 부인이었다. 이 여성은 SNS를 통해 "국가에 공헌하라" "국가가 지켜줄 것"이라며 지시를 내리고, 이를 이행하면 금전적 대가를 지불했다고 한다. 61419부대는 중국 인민해방군 총참모부 예하에서 ‘초한전’을 담당하는 전략지원부대 소속이다. 통칭 4국으로 불리며 한국과 일본 공격을 담당한다.
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
