배우 주진모. (사진=박종민 기자/자료사진)
확대이미지
경찰이 배우 주진모 등 국내 유명 연예인들의 스마트폰을 해킹한 뒤 사생활 정보를 폭로하겠다며 거액을 요구한 해커들에 대한 수사에 나섰다.
서울지방경찰청 사이버수사대는 연예인들의 스마트폰 해킹 및 협박 피해 사건을 수사하고 있다고 9일 밝혔다. 경찰 관계자는 "피해자들의 사생활 보호와 추가 피해 방지를 위해 구체적인 수사 내용은 밝힐 수 없다"고 말했다.
지난 7일 주씨의 소속사 화이브라더스코리아는 "주씨가 사용하는 개인 스마트폰이 해킹돼 '개인 자료를 언론에 공개하겠다'는 협박을 받고 있다"며 "해커들이 대가로 금품을 요구하고 있다"고 밝혔다. 주씨는 해커 요구에 응하지 않아 지인과 주고 받은 문자 메시지 내용 일부가 언론사에 전달됐다.
연예매체에 따르면 스마트폰을 해킹당한 연예인은 주씨뿐 아니라 유명 배우와 가수, 셰프를 포함해 10여명인 것으로 알려졌다. 스스로를 '블랙해커'라고 칭하는 이들이 피해자들에게 사적인 내용의 사진이나 동영상을 '샘플'로 먼저 보낸 뒤 5000만~10억원에 이르는 금액을 요구한 것으로 알려졌다. 해커들은 돈을 보내지 않으면 사생활 정보를 언론사 등에 유출하겠다고 협박한 것으로 전해졌다.
피해 연예인들은 모두 삼성전자의 스마트폰을 사용한 것으로 알려졌다. 이들이 '클라우드'(가상 저장 공간)에 저장한 사진, 연락처 등을 해커들이 빼돌린 것으로 보인다. 삼성 클라우드 시스템은 계정 아이디(ID)와 비밀번호만 입력하면 접속이 가능하도록 기본 설정돼 있다.
해커들이 중국 등 해외에 근거지를 두고 있다는 분석도 제기된다. 해커들이 피해자들에게 보낸 메시지를 보면 '직접'을 '집적'이라고 적거나, '안된다'를 '않된다'라고 적는 등 똑같은 오타가 반복해서 발견된다.
고려대학교 사이버국방학과 임종인 교수는 "아이 클라우드와 달리 삼성 클라우드는 아이디, 비밀번호만 알면 개인정보를 다운받을 수 있어 보안에 취약하다"며 "삼성전자 스마트폰도 '2단계 인증 기능'이 있지만 개인의 선택에 맡기다 보니 대부분 아이디, 패스워드 기본설정만 한다"고 지적했다. 그러면서 "대부분 자신의 개인 정보가 클라우드에 자동으로 올라간다는 걸 인식하지 못한다, 보안 문제와 이에 대한 교육에 제조·통신사가 힘써야 한다"고 설명했다.