유명 인터넷서점과 입시학원 등 4개 업체를 해킹해 약 203억원 규모의 전자책과 강의 동영상을 무단 취득한 후 8000여만원을 갈취한 주범 고등학생과 공범 2명이 검거됐다.

경찰청 국가수사본부는 해킹 및 공갈 혐의를 받는 A씨(16)를 구속하고, 이에 가담한 B씨(29)와 C씨(25)를 각각 자금세탁과 현금 수거 혐의 등으로 구속 송치했다고 21일 밝혔다.

A씨는 올해 5월 인터넷서점 알라딘의 정보통신망 취약점을 이용해 전자책 72만여권의 DRM(디지털 저작권 관리기술)을 해제할 수 있는 ‘복호화 키’를 무단 취득했다. 복호화키는 암호화된 데이터를 암호화되기 이전 상태로 되돌릴 수 있는 값을 뜻한다. 이후 A씨는 해당 서점에서 무단 취득한 전자책 5000권을 텔레그램 등에서 유포했다.

A씨는 비트코인 100BTC(약 36억원)를 지급하지 않으면 확보한 100만권을 모두 유포하겠다며 협박했다. 보유한 전자책의 약 60%가 탈취된 업체는 협상에 응하게 됐고, 현금으로 8600만원을 주기로 했다.

A씨는 평소 전자책을 매매하는 텔레그램방에서 알게 된 B씨에게 수령을 부탁했고, B씨가 다른 텔레그램방에서 알게 된 C씨를 끌어들였다. C씨는 서울의 한 지하철역 물품 보관함에서 현금을 찾은 후 환전상 통해 비트코인으로 바꿔 B와 A씨에게 차례로 전달했다.

앞서 A씨는 2022년 11월에도 이와 유사한 방법으로 다른 인터넷서점에서 143만여권의 복호화 키를 무단 취득했다. 다만 당시엔 공갈로 이어지지 않았다.

이후 올해 7월9일에는 시대인재 등 입시학원 2곳의 강의 동영상 약 700개의 DRM을 복호화 키로 해제해 유포한 뒤 해당 입시학원을 협박하며 비트코인 5BTC(약 1억8000만원)를 요구했다.

이처럼 피의자 A씨가 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가 기준으로 약 203억원 수준인 것으로 파악됐다.

A씨는 평소 DRM 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 됐다. A씨는 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인됐다.

또한, 범행 과정에서 인터넷 메신저를 이용해 협박하고, 공갈 금액으로 가상자산을 요구했으며, 인터넷 이용 시 가상사설망(VPN)을 이용해 아이피(IP) 주소를 세탁하는 등 치밀함을 보였다.

경찰은 A씨가 개인용 컴퓨터와 클라우드에 보관 중인 전자책 복호화 키를 전량 회수했다. 공갈 당시 유포된 전자책 5000권과 강의 동영상 약 700개 이외 추가 유포된 자료는 없는 것으로 파악됐다.

경찰은 “인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있다”며 “민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 말라”고 당부했다.

(서울=뉴스1)