[Dispatch=김지호·송수민·박혜진기자] “저는 블랙해커 OO입니다” 

배우 A씨, 배우 B씨, 아이돌 C씨, 감독 D씨, 유명 셰프 E씨, 그리고 주진모. 대한민국을 대표하는 톱스타들이 협박에 시달리고 있다. 지금까지 확인된 피해 사례만 해도 10여 건이 넘는다. 

“저의 목적은 금전입니다.” (해커)

해커의 목적은, 처음부터 돈이다. 5,000만 원부터 1억 원, 심지어 10억 원 이상도 요구한다. 협박 도구는 ‘사생활’이다. 톱스타의 휴대폰에 저장된 문자, 영상, 사진 등. 

저가 하는 일이 자료 거래입니다.” (해커)

협상에 응하지 않을 경우, 자료를 유포하겠다고 경고한다. 실제로 그들은 (알려지면 곤란한) 일부 자료를 ‘샘플’로 전송, 협박의 강도를 높였다.  

“합의면 유출은 없습니다.” (해커) 

-빨간색은 해커의 맞춤법이다. 여러 협박에서 공통으로 나타나는 오타다.-

해커의 협박은, (때로는) 통했다. ‘디스패치’ 취재 결과, 한 아이돌 가수는 이미 돈을 건넸다. 동영상 유출의 파장을 걱정한 것. 그는 돈으로 급한(?) 불을 껐지만, 불씨를 제거한 건 아니다.

주진모는 해커의 협박에 응하지 않았다. 다만, 그는 현재 해커에게 보복(?)을 당한 상태. 동료 배우와 나눈 사적인 (문자) 대화가 언론사에 뿌려졌다. 

‘디스패치’는 지난 2개월 동안 톱스타 해킹 사건을 취재했다. 그 과정에서 몇 가지 공통점을 발견했다. (해킹을 당한) 톱스타들 모두 동일한 회사 제품을 쓰고 있었다. 

이는 비단, 연예인만의 문제가 아니었다. 해당 기종을 사용하는 모든 이용자가 해킹의 ‘잠재적인’ 범행 대상이 될 수 있다는 것. (삼성) 갤럭시가 털렸고, 지금도 털리고 있다. 

갤럭시가 털렸다

배우 A씨, 갤럭시S를 사용했다. 배우 B씨도 갤럭시S 이용자. 아이돌 C씨도, 감독 D씨도, 셰프 E씨도 갤럭시S를 썼다. 주진모의 휴대폰 역시 갤럭시S다.

해당 연예인들은 어떤 협박을 받았을까. 

배우 A씨는 사진과 문자로 위협을 당했다. 아이돌 C씨와 셰프 E씨는 사진, 문자, 영상으로 협박받았다. 주진모의 경우 문자가 유출됐다.  

여기서 말하는 문자는, 휴대폰에 기본으로 장착된 통신사 제공 문자다. 카톡이나 라인, 텔레그램 등 메신저 앱에 저장된 데이터가 털린 건 아니다.

또한 해커들은, 해당 스타의 지인에게도 협박 문자를 보냈다. 예를 들어, “연예인이 협상에 응하지 않아 (기획사) 대표님께 보낸다”며 협박 내용을 전송했다. 

다시 정리하자. 연예인의 스마트폰 정보가 유출됐다. (기본) 문자, 사진, 영상, 주소록 등이다. 그리고 하나 더….

해커가 훔친 문자나 사진은, ‘과거’ 어느 특정한 날 이전에 저장된 것들이다. ‘삼성 클라우드’에 개인 정보를 백업한 날, 이전의 자료들. 

해커의 정체는 무엇일까.

‘디스패치’는 해커들이 연예인(혹은 측근)에게 보낸 협박 문자 일부를 확보했다. 이를 바탕으로 그들의 정체를 유추했다. 

우선, 한국말에 서툴렀다. ‘직접’을 ‘집적’, ‘제가’를 ‘저가’, ‘안된다’를 ‘않된다’고 썼다. 맞춤법뿐 아니라, 어순 및 어법도 어색했다. (한국에서) 흔하지 않은 표현도 사용했다. 

“자료는 원격상으로 집적 폐기하세요.”, “신고를 했는지는 저가 모르죠”, “그 정도 금액으로는 않되겠죠.” (해커)

프로세스도 갖추고 있었다. 매뉴얼(?)에 따라 움직이는 느낌. ① 개인 정보 전송-> ② 해커 소개 -> ③ 금전 요구 -> ④ 신뢰 강조 -> ⑤ 자료 폐기 등의 순서로 협박을 이어갔다. 

무엇보다, 해커들은 ‘신고’를 두려워하지 않았다. “절대 (우리를) 잡을 수 없다”며 일종의 자신감을 내비쳤다. 

어눌한 말투, 체계적 대응, 여기에 범죄의 대담성과 자신감까지. 국외에서 활동하는 거대 해커 조직일 가능성이 높다. 한국말을 사용하는, 그러나 공조 수사가 어려운···. 

중국에 근거지를 둔 조선족 해커가 아닐까? 

삼성 클라우드가 옮겨졌다?

연예인 A,B,C,D,E 등이 협박을 당했다. 지금까지 알려진 피해자만 10여 명. 협박을 숨긴, 아니면 협박에 (몰래) 응한 사례까지 합치면, 피해 규모는 훨씬 늘어날 것으로 예상된다. 

그들은 어떻게, 동시다발적으로 연예인 휴대폰을 열었을까? 

‘디스패치’는 원점에서 다시 살펴봤다. 먼저, 해커가 갈취한 개인 정보는 사진, 영상, 문자, 주소록. 특히 문자의 경우, 카톡이나 텔레그램 대화가 아닌 ’이통사’에서 기본 제공하는 문자다.

혹시 ‘스미싱’ (SMS+Phishing)은 아닐까. 그 가능성도 희박하다. 그도 그럴 것이, 해커들은 휴대폰에 올라오는 실시간 자료(사진, 영상, 문자)를 확보하지 못했다.

특정 시점 이전의 자료만 활용했다. 이는, 삼성 클라우드에 자료를 백업한 마지막 시간. 예를 들어, 2017년 O월(A씨), 2018년 O월(B씨), 2019년 O월(C씨) 이전 자료로 공격했다.

그렇다면 그들은 클라우드에 올라간 개인 자료를 <어떤 방식>으로 확보했을까. 해커의 협박 대화에서 ‘힌트’를 얻을 수 있었다.

“저는 해커입니다. 피싱이 아닙니다. 폰을 복제했다고 보면 됩니다.” (해커)

한 마디로, 폰.을.복.제.했.다.

갤럭시가, 아니 갤럭시만 복제됐다

A,B,C,D,E, 그리고 주진모. 모두 갤럭시S를 사용했다. 아이폰이 아닌, 갤럭시 유저만 동일 수법으로 해킹을 당했다.  

‘디스패치’는 클라우드 개인 정보(ID&PW)를 이용, 휴대폰 복제 여부를 테스트했다. 먼저, 송수민 기자가 삼성 클라우드 백업 자료를 공기계(갤럭시S)로 이동시켰다.

결과는, 삼성 클라우드 계정과 비번만 있으면 OK. 갤럭시S(공기계)에서 클라우드를 실행, 아이디와 패스워드만 입력하면 모든 데이터가 그대로 복제됐다. 사진, 영상, 문자 등 모든 자료가 살아났다.

박혜진 기자는 아이 클라우드 백업 자료를 공기계(아이폰)로 옮겼다. 결과는, 복제 불가. 적어도 3단계 이상의 인증 절차를 거쳐야 했다. 쌍방향 확인 코드를 입력해야 하고, 잠금 비밀번호 6자리도 눌러야 했다.

한 IT 보안 전문가는 “클라우드 계정을 탈취, 공기계에 복제하는 방식으로 볼 수 있다"면서 "갤럭시 스마트폰은 인증 절차가 빈약하다. 클라우드 정보가 해킹되면, 내 폰은 더이상 내 폰이 아니다"고 경고했다.

해커들은 연예인의 휴대폰을 볼모로 잡았다. 클라우드에 저장된 사진 및 영상, 문자로 압박했다. 이미지로 먹고사는 그들의 '약점'을 노린 것이다.

비단, 연예인만 위험할까? (우리) 모두가 위험하다. 이 해커들은, 누구나 노릴 수 있다. 내 친구의 클라우드 계정도 탈취할 수 있고, 내 가족의 휴대폰도 엿볼 수 있다.

지난 7일, 주진모의 휴대폰 문자가 불특정 다수에게 유포됐다. 주진모가 협상에 응하지 않자, 해커는 (동료 배우와 나눈) 지극히 사적인 대화를 이메일로 뿌렸다.  

해킹은 현재 진행형이다. 협박도 현재 진행형이다. 그들은 멈추지 않을 것이다. 연예인, 아니 우리가 먼저 대비해야 하는 이유다.

덧붙이는 글 : 대부분 여러 계정의 비밀번호를 통일시킵니다. 만약 어느 한 곳이 뚫리면, 나머지도 위험합니다. 계정별 비밀번호를 다르게 조합, 이를 엑셀 파일에 저장하세요. 자물쇠로 잠그면 안전합니다.

그래도 귀찮다면, 클라우드 계정 아이디와 비밀번호는 따로 만들기를 권합니다. 지극히 사적인 정보는 USB에 보관하고요. 갤럭시 스마트폰의 경우, 2차 보안 기능을 찾아보세요. 단, 모델별로 다릅니다.  

마지막으로, 제조사의 경각심이 필요합니다. 사실 애플이나 삼성이나, 보안 수준은 비슷합니다. 즉, 기술적인 문제가 아닙니다. 개인 정보를 바라보는 제조사의 마인드죠. 갤럭시폰의 보안 강화를 기대합니다.