클라우드 세상은 실제 우리 사회를 사이버로 옮겨 놓은 곳이다. 비슷한 것들이 너무 많다. 사기꾼들이 작업 방식 그리고 그들만의 은밀한 협력 역시 비슷하다. 이 사실을 알게 된 것은 경찰서에 참고인 조사를 받으라는 연락을 받으면서다.
 
필자가 속한 회사는 클라우드 서비스를 전문으로 하고 있다. 어느 날 신분 도용된 신용카드로 가상 서버 서비스를 결제가 이루어진 것과 관련해 경찰서 참고인 조사 연락이 왔다. 가서 들어보니 해커가 남의 신원을 도용해 만든 카드로 가상 서버 비용을 냈다고 했다.

클라우드 서비스를 이용하려면 나름 휴대폰 인증을 거친다. 알고 보니 휴대폰도 다른 이의 이름으로 개통한 것을 이용했다. 한 마디로 남의 신원 정보를 훔쳐 휴대폰도 개통하고, 카드도 만들고, 사고 싶은 것도 산 것이다.

■어설퍼 보여도 걸리진 않는다

서버에 들어가 이리 저리 살펴본 결과 실력자는 아니고 전업 개인정보 사냥꾼의 작업장으로 보였다. 보통 실력자는 몸통을 턴다. 은행, 대형 서비스 사업자 등을 목표로 한다. 반면에 전업 사냥꾼은 해킹 실력으로 보면 아마추어와 프로의 중간 수준이다. 하지만 탄탄한 영업 망과 조직 기반을 갖추고 있어 이들이 유통하는 개인정보의 양은 상당하다.

실제로 서버에 들어가 보니 이 사냥꾼의 작업 일지에는 실력자들이 흘린 조각 정보들을 유통하고, 탈취한 정보를 가지고 신원 도용을 한 흔적이 남아 있었다. 그 양도 상당했다.

■해커의 작업장, 클라우드를 이렇게 잘 쓰다니!

서버의 내용들을 살피면서 흥미로운 사실을 하나 발견했다. 신분 도용 사실이 드러난 것을 안 해커는 더 이상 이 서버에 접속하지 않는다. 그런데 해커가 자신의 작업 일지를 기록하기 위해 사용하는 클라우드 기반 메모장인 에버노트(Evernnote)에 최신 내용들이 계속 갱신되는 것이다.

가만 보니 한 곳이 걸리면 다른 곳으로 작업장을 옮길 때 이사를 좀더 쉽게 가기 위해 클라우드 기반 자료 공유 및 소통 도구를 적극 활용하는 것 같았다. 실제로 서버 주인이던 해커가 쓰던 툴은 아주 글로벌 하면서 첨단을 달리고 있다.

다양한 국적의 서비스를 이용해 자료를 분산 저장해 두기 때문에 작업장이 동시에 다 털리지 않는다. 그리고 여러 곳이 동시에 걸려도 자료는 이중 삼중으로 백업되고 공유되기 때문에 해커 손에 고스란히 남는다. 언제, 어디서나, 어떤 기기로 건 작업할 수 있도록 클라우드 사업자들이 열심히 서비스들을 만들어 놨더니 이를 사이버 범죄에 적극 활용하고 있었던 것이다.

 - 다음 스마트 업로더
 - 에버노트
 - 구글 드라이브
 - u클라우드
 - 텐센트 클라우드
 - 바이두 클라우드
 - QQ 인터내셔널

서비스를 보면 국내뿐 아니라 중국 서비스도 있음을 알 수 있다. 혹시 팀 플레이를 하나 싶어 서버에 접속한 IP를 추적해 보았다. 총 18개의 IP로 서버에 접근한 기록이 남아 있었다. 국내 IP는 분당, 정장동, 서울 송파 쪽이었고 중국은 베이징, 산등성, 산시성 등에서 접속을 했다.

딱 봐도 한 명이 이용한 서버가 아니다. 여러 명이 작업장을 그물망처럼 한국, 중국, 미국 등에 개설해 놓고 에버노트를 이용해 정보를 공유하고 있었던 것이다. 에버노트를 실행했을 때 비밀번호를 넣으라는 안내 없이 자동으로 로그인 되었을 때부터 이상하다 싶었는데 알고 보니 공동 작업 노트였던 것이다.

■뿌리 깊은 점조직

개인정보 사냥꾼들의 조직망은 에버노트에 기록된 내용을 보니 그 뿌리가 상당히 깊음을 알 수 있었다. 에노트에는 686건의 자료들이 저장되어 있는데 대략 훑어 보면 이건 뭐 개인정보 도서관이다. 이름, 주민등록번호, 핸드폰번호, 계좌번호, 비밀번호, 일련번호, 인증서 비밀번호, 텔레뱅킹 정보, 은행 보안 카드, 주민등록증 등의 신분증, 공인인증서, 계좌를 정리한 엑셀, 아이핀 계정, 이통통신사 계정, 신용카드 정보 등 종류가 상당하다.

참조인 조사를 받고 서버 내용을 분석해 KISA나 사이버 경찰청에 신고를 하고 결과를 기다려 보았지만 속 시원이 결과를 말해주는 곳이 없는 이유를 알겠다. 실제로 에버노트에는 해킹으로 번 돈으로 회식을 했다는 글까지 있었다.

■돈 세탁도 간단해

에베노트는 나름 개인정보를 팔거나 신용 도용으로 번 돈을 어떻게 쓰는지에 대한 내용도 있다. 유독 고가의 시계 사진이 많았는데, 신원 도용으로 만든 신용카드로 고개의 시계를 구매한 뒤 이를 다시 되파는 식으로 현금화를 하는 것 같았다. 왜 하필 시계? 고가의 제품이 많고 환금성도 좋다 보니 해커들이 선호하는 것 같다.

■휴대폰으로 개인정보 훔치는 알바들이 더 문제

사실 이번 사건을 보고 가장 크게 걱정이 되었던 것은 개인정보 탈취를 일삼는 조직에서 알바를 뛰는 이들의 존재였다. 에버노트에는 주유소 직원이 몰래 손님의 신용카드를 휴대폰으로 촬영한 사진이 많았다.

아래 사진에 나와 있는 장갑 낀 이의 손을 봐라. 이 사람은 해커가 아니라 주유소직원이다. 흔히 말하는 알바로 해킹을 돕는 것이다. 사진 한 장당 얼마씩 받고 위험을 무릅쓰는 알바들의 존재는 개인정보 사냥꾼들의 회유에 넘어갈 수 있는 이들이 앞으로 더 많아지지 않을까 하는 생각을 잠시 갖게 만들었다. 임금 불평등은 결국 새로운 유형의 부정을 낳을 수 밖에 없는 이 고리, 사이버 범죄자들이 이 약한 고리를 분명 어떻게 하든 공략할 텐데......

■신용 카드도 불안한데 이제 핀테크까지

KISA나 기타 보안 업체게 말하는 보안 수칙은 딱 보면 쉬워 보이지만 막상 일반인이 몸에 벤 습관처럼 할 수 없는 내용들로 가득하다. 주기적으로 비밀번호를 바꾸어라, 동일한 비밀번호 쓰지 말아라, PC에 개인정보가 담긴 파일이나 이미지를 저장하지 말아라, 보안 카드보다 일회용비밀번호(OTP)를 써라, 백신을 써라, PC에서는 의심 가는 파일을 다운 받거나 사이트에 들어가지 말아라 등등 말은 쉽다.

실천이 어려울 뿐이다. 문제는 지금도 신상 털리는 문제가 이렇게 심각한데 이제는 간편 결제를 필두로 핀테크가 대세가 되는 분위기다. 이건 누가 책임 질 것인가? 시사 프로그램이나 뉴스에서 누군가 예금을 인출해 갔는데 은행은 책임이 없다는 소식을 전할 때마다 책임 지는 이는 없고 온통 돈 벌려는 이들 밖에 없다는 생각을 지울 수 없었다.

이제 핀테크를 앞세워 디지털 신용 거래의 폭을 더 넓히려는 사업자들이 돈 벌 생각에 마구 새로운 서비스들을 쏟아 낼 텐데 과연 책임은 누가 질지 궁금하다. 설마 또 다시 모든 책임의 고객 잘못으로 돌리지는 않겠지?

* 본 기고문에 언급된 내용을 좀더 자세히 알고 싶다면 아래 포스팅을 참조 바랍니다. 포스팅 내용을 보는 순간 신용카드 중지 시키고 폰뱅킹 신청하는 분들도 분명 있을 겁니다.
http://bit.ly/18h3tDd