AD
■ 진행 : 박광렬 앵커
■ 출연 : 신준명 / 사회부 기자
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[앵커]
인터넷 연결 자체를 끊었는데도 컴퓨터만 켜면 원격조정을 해서 개인정보를 빌미로 협박이 이어진다는 섬뜩한 해킹 사건, YTN이 오늘 보도해 드렸습니다.
경찰이 포렌식 분석을 위해서 컴퓨터와 노트북을 모두 수거해 갔는데 이번에는 아이들이 쓰는 태블릿PC까지 뚫렸다는 추가 제보도 들어왔습니다.
이 사건 취재한 사회부 신준명 기자와 함께 이게 대체 어떻게 된 일인지 짚어보겠습니다. 신 기자 안녕하세요.
저도 완전 컴맹은 아닌데 이게 컴퓨터, 노트북 인터넷 연결 자체를 완전 끊고 랜선도 뽑고 다 했는데도 원격조정이 가능했다, 이런 내용입니다. 이게 실제 현장에 가보니까 어떤 겁니까?
[기자]
그렇습니다. 컴퓨터만 켜면 누군가가 그림판을 켜서 개인정보 그러니까 아이들의 학교, 이름, 차량번호까지도 그림판에 적는다는 제보였습니다. 욕설이나 조롱도 담겼는데요.
제보자들은 네트워크 연결을 통한 해킹이라고 보고 집 안의 모든 인터넷 연결을 차단했는데도 같은 일이 반복되고 있다고 제보했습니다. 사실 해킹이라는 게 네트워크가 연결돼 있어야 가능할 거라는 게 상식적이지 않습니까?
그래서 저희 취재진도 굉장히 믿기 어려웠고 직접 방문해 확인하게 됐습니다. 그런데 실제로 집에는 인터넷 모뎀의 전원 콘센트를 아예 뽑아두었고 컴퓨터에 연결된 랜선도 뽑아두었습니다.
비행기 모드 그러니까 모든 네트워크를 차단하는 기능이 가능한 다른 컴퓨터와 노트북 등은 모두 비행기모드를 켜둔 상태였습니다. 심지어 경찰과 컴퓨터업체에서 블루투스도 해킹의 원인이 될 수 있으니 꺼두라고 해서 다 꺼놓은 상태기도 했습니다.
옆집에서 전파를 타고 해킹을 하는 건 아닐까 의심한 제보자는 벽에 알루미늄 포일까지 붙여서 전파를 차단해 보려고 노력하기도 했습니다. 이렇게까지 했는데 컴퓨터에는 그림판에 또 올게라는 섬뜩한 메시지가 나왔고. 보는 저희도 그런 섬뜩한 느낌을 받을 수밖에 없었습니다.
[앵커]
정말 이럴 때 귀신이 곡할 노릇이다 이런 얘기를 할 것 같은데 누군가 들어와서 컴퓨터를 직접 켜고 이렇게 그림판에 글을 쓰지 않으면 가능한 일인가 싶은데 혹시 악성 프로그램이 깔려서 이렇게 미리 저장해 놓은 메시지가 나온다거나 이런 건 아닙니까?
[기자]
그렇습니다. 제보자들도 그런 일을 의심하고 집에 있는 컴퓨터 2대와 노트북 2대를 수차례 포맷 그러니까 초기화했습니다. 인터넷 모뎀과 공유기 그리고 랜선까지도 교체했는데요.
심지어 컴퓨터 1대는 컴퓨터 수리점에 맡기면서 이런 해킹현상이 발생하고 있다고 설명하니까 업체 쪽에서 황당해하면서 그러면 우리가 우리 PC를 하나 빌려줄 테니, 블루투스 기능이 없는 PC를 빌려줄 테니까 한번 사용해 보라고 권유까지 했다고 합니다.
그런데 그 컴퓨터도 집에 있는 가정랜선에 연결하고 전원을 켜자마자 조롱하는 메시지와 또 다른 개인정보가 그림판에 적혔다고 합니다.
또 제보자는 경찰에 해당 사건을 신고한 날에 경찰의 지시대로 모든 네트워크를 차단해 놨습니다. 그런데 그날 밤 바로 그림판으로 다시 누군가가 접속했고 그림판으로 실시간으로 대화까지 나눴습니다.
이게 쌍방향 소통이 가능했던 건데. 컴퓨터에 저장된 악성프로그램이 정보를 보여주는 건 아닌 것으로 보입니다. 현장에 출동했던 경찰도 귀신이 한 짓 같다며 당황해했다고 합니다.
[앵커]
컴퓨터를 바꿨는데도 또 이런 일이 발생하니까 더 특이한 사례인데. 이런 가운데 어젯밤에도 태블릿PC에서도 비슷한 제보가 들어왔죠?
[기자]
그렇습니다. 어젯밤에 발생한 일인데 일단 화면을 한번 같이 보시겠습니다. 제보자의 자녀가 사용하는 태블릿PC인데요. 메모프로그램에 제보자 생년월일이 적혀 있고 가족들의 이름과 전호번호가 나열돼 있습니다.
태블릿PC를 켜보니 이런 문서가 작성돼 있었다는 건데 또 경찰이 가져가지 않고 남겨놨던 컴퓨터 1대의 그림판에도 또다시 협박성 메시지가 올라왔습니다.
개인정보로 추정되는 글이 나왔고 더 소름돋는 건 이번에 메모장에 도청장치 50개를 가방에 숨겼다면서 어제 바꾼 집 비밀번호를 적어놓고 다음 번에는 은행이니 몸 조심하라는 협박성 메시지까지 남겼다고 합니다.
그런데 제보자는 비밀번호를 바꿀 때 가족들에게 전할 때 전화나 메신저 등 전자기기를 사용하지 않고 말로만 전했다고 하는데 해커로 추정되는 그 누군가가 대체 어떻게 2시간 전에 바꾼 집 비밀번호를 알게 된 건지는 아직도 미궁입니다.
[앵커]
신 기자, 지금은 이게 단순 장난으로 볼 수 있다면 이게 만약에 계좌 비밀번호나 이런 부분 해킹을 하면 큰 피해로 이어질 수 있잖아요. 당연히 경찰에서 수사에 나설 텐데. 어떤 내용 나왔습니까?
[기자]
아직까지 밝혀진 건 없습니다. 경찰은 어제 노트북과 컴퓨터를 수거해서 포렌식 분석을 진행하고 있습니다. 필요하다면 피해자의 휴대전화도 포렌식 분석할 방침입니다.
또 피해자의 개인정보가 노출된 만큼 신변보호조치를 할지 오늘 결정할 예정입니다. 사건을 담당하고 있는 서울 노원경찰서는 서울지방경찰청과 경찰청에도 협조를 요청하는 등 모든 수단을 동원해서 용의자를 추적하고 있습니다.
[앵커]
아직 범행 수법을 알 수 없다. 그렇다면 지금 전문가들은 이 상황 어떻게 파악하고 있고 또 어떻게 이런 일들이 일어나는 걸 막을 수 있는지 이 부분에 대한 얘기는 없었습니까?
[기자]
저희가 사이버보안 전문가들한테도 전화를 해서 어떻게 된 일인지 많이 물어봤습니다. 사이버보안 전문가는 모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있습니다.
스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했습니다.
굉장히 많은 노력과 품이 드는 일이라는 건데 실제로 한 전문가는 지난 2011년 농협 해킹사건을 언급하면서 당시에도 농협 내부전산망은 외부와 연결되어 있지 않았지만 한 외주업체 직원의 노트북을 매개체로 해서 내부전산망에 접속하는 방식과 지금의 사태가 유사하다고 분석했습니다.
또 다른 전문가는 다른 분석을 내놨는데요. 인터넷 공유기가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다는 겁니다.
인터넷 공유기는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다고 합니다.
전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언했습니다.
[앵커]
그러니까 신 기자 말을 정리를 해 보면 스마트폰에 악성코드를 심어서가 하나의 가능성이 되겠고 또 인터넷 공유기, 해킹 가능성이 있다.
그러니까 자주 백업을 하면서 데이터 초기화를 하거나 아니면 인터넷 공유기 같은 경우에도 업데이트를 수시로 해 주면 이런 일을 막을 수 있다, 이런 이야기시죠?
[기자]
그렇습니다.
[앵커]
지금까지 사회부 신준명 기자와 해킹 관련 내용 알아봤습니다. 오늘 수고했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 신준명 / 사회부 기자
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[앵커]
인터넷 연결 자체를 끊었는데도 컴퓨터만 켜면 원격조정을 해서 개인정보를 빌미로 협박이 이어진다는 섬뜩한 해킹 사건, YTN이 오늘 보도해 드렸습니다.
경찰이 포렌식 분석을 위해서 컴퓨터와 노트북을 모두 수거해 갔는데 이번에는 아이들이 쓰는 태블릿PC까지 뚫렸다는 추가 제보도 들어왔습니다.
이 사건 취재한 사회부 신준명 기자와 함께 이게 대체 어떻게 된 일인지 짚어보겠습니다. 신 기자 안녕하세요.
저도 완전 컴맹은 아닌데 이게 컴퓨터, 노트북 인터넷 연결 자체를 완전 끊고 랜선도 뽑고 다 했는데도 원격조정이 가능했다, 이런 내용입니다. 이게 실제 현장에 가보니까 어떤 겁니까?
[기자]
그렇습니다. 컴퓨터만 켜면 누군가가 그림판을 켜서 개인정보 그러니까 아이들의 학교, 이름, 차량번호까지도 그림판에 적는다는 제보였습니다. 욕설이나 조롱도 담겼는데요.
제보자들은 네트워크 연결을 통한 해킹이라고 보고 집 안의 모든 인터넷 연결을 차단했는데도 같은 일이 반복되고 있다고 제보했습니다. 사실 해킹이라는 게 네트워크가 연결돼 있어야 가능할 거라는 게 상식적이지 않습니까?
그래서 저희 취재진도 굉장히 믿기 어려웠고 직접 방문해 확인하게 됐습니다. 그런데 실제로 집에는 인터넷 모뎀의 전원 콘센트를 아예 뽑아두었고 컴퓨터에 연결된 랜선도 뽑아두었습니다.
비행기 모드 그러니까 모든 네트워크를 차단하는 기능이 가능한 다른 컴퓨터와 노트북 등은 모두 비행기모드를 켜둔 상태였습니다. 심지어 경찰과 컴퓨터업체에서 블루투스도 해킹의 원인이 될 수 있으니 꺼두라고 해서 다 꺼놓은 상태기도 했습니다.
옆집에서 전파를 타고 해킹을 하는 건 아닐까 의심한 제보자는 벽에 알루미늄 포일까지 붙여서 전파를 차단해 보려고 노력하기도 했습니다. 이렇게까지 했는데 컴퓨터에는 그림판에 또 올게라는 섬뜩한 메시지가 나왔고. 보는 저희도 그런 섬뜩한 느낌을 받을 수밖에 없었습니다.
[앵커]
정말 이럴 때 귀신이 곡할 노릇이다 이런 얘기를 할 것 같은데 누군가 들어와서 컴퓨터를 직접 켜고 이렇게 그림판에 글을 쓰지 않으면 가능한 일인가 싶은데 혹시 악성 프로그램이 깔려서 이렇게 미리 저장해 놓은 메시지가 나온다거나 이런 건 아닙니까?
[기자]
그렇습니다. 제보자들도 그런 일을 의심하고 집에 있는 컴퓨터 2대와 노트북 2대를 수차례 포맷 그러니까 초기화했습니다. 인터넷 모뎀과 공유기 그리고 랜선까지도 교체했는데요.
심지어 컴퓨터 1대는 컴퓨터 수리점에 맡기면서 이런 해킹현상이 발생하고 있다고 설명하니까 업체 쪽에서 황당해하면서 그러면 우리가 우리 PC를 하나 빌려줄 테니, 블루투스 기능이 없는 PC를 빌려줄 테니까 한번 사용해 보라고 권유까지 했다고 합니다.
그런데 그 컴퓨터도 집에 있는 가정랜선에 연결하고 전원을 켜자마자 조롱하는 메시지와 또 다른 개인정보가 그림판에 적혔다고 합니다.
또 제보자는 경찰에 해당 사건을 신고한 날에 경찰의 지시대로 모든 네트워크를 차단해 놨습니다. 그런데 그날 밤 바로 그림판으로 다시 누군가가 접속했고 그림판으로 실시간으로 대화까지 나눴습니다.
이게 쌍방향 소통이 가능했던 건데. 컴퓨터에 저장된 악성프로그램이 정보를 보여주는 건 아닌 것으로 보입니다. 현장에 출동했던 경찰도 귀신이 한 짓 같다며 당황해했다고 합니다.
[앵커]
컴퓨터를 바꿨는데도 또 이런 일이 발생하니까 더 특이한 사례인데. 이런 가운데 어젯밤에도 태블릿PC에서도 비슷한 제보가 들어왔죠?
[기자]
그렇습니다. 어젯밤에 발생한 일인데 일단 화면을 한번 같이 보시겠습니다. 제보자의 자녀가 사용하는 태블릿PC인데요. 메모프로그램에 제보자 생년월일이 적혀 있고 가족들의 이름과 전호번호가 나열돼 있습니다.
태블릿PC를 켜보니 이런 문서가 작성돼 있었다는 건데 또 경찰이 가져가지 않고 남겨놨던 컴퓨터 1대의 그림판에도 또다시 협박성 메시지가 올라왔습니다.
개인정보로 추정되는 글이 나왔고 더 소름돋는 건 이번에 메모장에 도청장치 50개를 가방에 숨겼다면서 어제 바꾼 집 비밀번호를 적어놓고 다음 번에는 은행이니 몸 조심하라는 협박성 메시지까지 남겼다고 합니다.
그런데 제보자는 비밀번호를 바꿀 때 가족들에게 전할 때 전화나 메신저 등 전자기기를 사용하지 않고 말로만 전했다고 하는데 해커로 추정되는 그 누군가가 대체 어떻게 2시간 전에 바꾼 집 비밀번호를 알게 된 건지는 아직도 미궁입니다.
[앵커]
신 기자, 지금은 이게 단순 장난으로 볼 수 있다면 이게 만약에 계좌 비밀번호나 이런 부분 해킹을 하면 큰 피해로 이어질 수 있잖아요. 당연히 경찰에서 수사에 나설 텐데. 어떤 내용 나왔습니까?
[기자]
아직까지 밝혀진 건 없습니다. 경찰은 어제 노트북과 컴퓨터를 수거해서 포렌식 분석을 진행하고 있습니다. 필요하다면 피해자의 휴대전화도 포렌식 분석할 방침입니다.
또 피해자의 개인정보가 노출된 만큼 신변보호조치를 할지 오늘 결정할 예정입니다. 사건을 담당하고 있는 서울 노원경찰서는 서울지방경찰청과 경찰청에도 협조를 요청하는 등 모든 수단을 동원해서 용의자를 추적하고 있습니다.
[앵커]
아직 범행 수법을 알 수 없다. 그렇다면 지금 전문가들은 이 상황 어떻게 파악하고 있고 또 어떻게 이런 일들이 일어나는 걸 막을 수 있는지 이 부분에 대한 얘기는 없었습니까?
[기자]
저희가 사이버보안 전문가들한테도 전화를 해서 어떻게 된 일인지 많이 물어봤습니다. 사이버보안 전문가는 모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있습니다.
스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했습니다.
굉장히 많은 노력과 품이 드는 일이라는 건데 실제로 한 전문가는 지난 2011년 농협 해킹사건을 언급하면서 당시에도 농협 내부전산망은 외부와 연결되어 있지 않았지만 한 외주업체 직원의 노트북을 매개체로 해서 내부전산망에 접속하는 방식과 지금의 사태가 유사하다고 분석했습니다.
또 다른 전문가는 다른 분석을 내놨는데요. 인터넷 공유기가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다는 겁니다.
인터넷 공유기는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다고 합니다.
전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언했습니다.
[앵커]
그러니까 신 기자 말을 정리를 해 보면 스마트폰에 악성코드를 심어서가 하나의 가능성이 되겠고 또 인터넷 공유기, 해킹 가능성이 있다.
그러니까 자주 백업을 하면서 데이터 초기화를 하거나 아니면 인터넷 공유기 같은 경우에도 업데이트를 수시로 해 주면 이런 일을 막을 수 있다, 이런 이야기시죠?
[기자]
그렇습니다.
[앵커]
지금까지 사회부 신준명 기자와 해킹 관련 내용 알아봤습니다. 오늘 수고했습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]