1. 결혼해쥬오! 민감정보 와르르... 누가 자꾸 터는거야!
한줄요약: 해킹 범죄와 그로 인한 악순환
| 시간 | 요약 |
|---|---|
| 00:03 | 해킹 범죄가 반복되며 주변의 의심을 받음. |
| 02:34 | 결혼 정보 업체와 민감 정보의 중요성 강조됨. |
| 08:18 | 보안 전문가의 전락한 사례로 경각심을 일깨움. |
| 09:04 | 사이버 범죄에 대한 형량이 낮았음. |
| 09:18 | 해킹 범죄로 인한 집행유예와 징역형이 반복됨. |
| 09:34 | 2001년 SBS 사이트 해킹으로 검거됨. |
| 10:20 | 집행유예 2년 동안 범죄가 없으면 징역형 면제됨. |
| 10:49 | 해킹 전과가 있어 검거가 잦았음. |
| 11:19 | 징역형을 살고 모범수로 복역하면 형량이 줄어듦. |
| 12:04 | 출소 후 결혼 정보 업체 해킹으로 또 검거됨. |
| 12:49 | 중졸 학력으로 취업이 어려워 해킹을 선택함. |
| 13:03 | 생활고로 인해 해킹을 시작한 사연이 있음. |
| 13:34 | 소개팅 앱 해킹 사례도 언급됨. |
| 14:05 | 민감 정보를 가진 서비스의 보안 관리 필요성 제기됨. |
2. 스크립트
사실 이게 해킹을 할 때마다 검거가 되면 주변에 이 사람을 싫어하는 사람이 있는 거야. 아니, 그러지 않고서 솔직히 말하면 해킹은 추적을 하거나 잡는 게 쉽지 않거든요. 그런데 이 정도로 해킹을 할 때마다 잡힌다는 건, 이건 옆에서 누군가 지금 신고를 하는 거야.2.1. 해킹 범죄가 반복되며 주변의 의심을 받음.
이거는 합리적인 의심입니다. 이거는 제가 저번에도 살짝 이야기를 드렸지만, 결혼 정보 업체 듀오 해킹으로 회원 개인정보가 유출되었다는 사건을 가져와 봤습니다. 여기 보면 회원 수가 3만 명이 넘는데요. 3만 명이 넘는 분들의 개인 정보가 유출되었다고 홈페이지 내에서 이렇게 공지를 했습니다. 지난 설 연휴 기간에 해킹 사고가 발생했는데, 개인 정보가 유출되었다고 합니다. 그러나 자세한 유출 경위나 얼마나 털렸고 어떤 정보가 털렸는지는 지금 확인 중이라고 합니다. 그래서 아직 사실 관계가 확실하게 나온 건 아니에요. 그래서인지 기사는 많이 나오지 않았더라고요. 그래서 런 내용보다는 하필 왜 해커가 이 결혼 정보 업체를 털었을까 한번 생각해 보도록 할 거예요. 왜 결혼 정보 업체 DB를 털었을까? 이거는 아주 쉽게 생각할 수 있습니다. 결혼하고 싶어서, 그러니까 결혼 정보 업체 DB를 털었어. 그래서 거기 연락처에 연락을 해, '안녕하세요, 당신을 만나고 싶어서 제가 결혼 정보 업체 듀오를 해킹했습니다' 이렇게 연락을 해요.
그건 아니겠죠. 결혼 정보 업체 DB를 턴 이유가 결혼하고 싶어서는 아닐 거고요. 결혼 정보 업체의 DB는 개인 정보가 다른 사이트들의 정보보다 훨씬 값지다. 왜 그러느냐? 결혼 정보 업체 여러분들이 가입을 해 보시면, 참고로 저는 가입을 해 본 적이 없습니다. 그런데 결혼 정보 회사에 가입을 하면 점수를 매깁니다. '너는 몇 점, 어 너는 92점' 이렇게 해 가지고 높은 점수들로 매칭을 시켜 준대요. 그래서 이 결혼 정보 회사에서 점수를 매길 때 어떤 것들을 보느냐? 외모, 학력, 직업은 물론, 이게 예를 들어서 연봉이라고 하면, '저 뭐 연봉 1억이 이렇게 말하면 믿어요?' 아니겠죠. 당연히 소득 명세서 이런 것도 제출할 거고, 부모님의 재산 이런 정보도 제출할 거고, 다른 사이트들에 비해서 굉장히 민감한 정보들을 많이 가지고 있기 때문에 이 결혼 정보 업체의 개인 정보가 털렸다는 건 생각보다 심각한 겁니다. 그러면 이 정보들을 왜 해커들이 노리는지 여러분들 쉽게 알 수 있죠.
첫 번째, 개인 정보가 범용성이 좋아요. 그 말은 무엇이냐? 정말 다양한 정보들이 가지고 있기 때문에 다른 사이트들 봐봐요. 아이디, 이름, 전화번호, 기껏 해봤자 주소 정도, 이 정도가 많이 들어 있는 개인 정보예요.
2.2. 결혼 정보 업체와 민감 정보의 중요성 강조됨.
그런데 이거 가지고 할 수 있는 것들이 생각보다 제한적이죠. 그런데 이렇게 다양한 정보들은 모두가 원합니다. 왜냐? 범용성이 좋으면 마케팅도 가능하거든요. 거의 모든 회사가 이 정보로 마케팅 가능할걸요? 펠스 업체, 도박, 투자 이런 회사의 마케팅으로 쏠쏠히 사용할 수 있겠죠. 게다가 플러스 범죄자들도 이 데이터들을 활용하기가 쉽죠. 보이스 피싱, 여러분들이 생각하기를 이름하고 전화번호만 있으면 보이스 피싱을 하겠지라고 생각하시겠지만, 더 많은 정보, 특히 민감 정보가 더 많이 확보된 채로 보이스 피싱을 진행하면 성공률이 확실히 올라갑니다. 그래서 보이스 피싱을 주로 하는 그런 중국 공장들 있죠? 그런 공장들에 그냥 양산형 보이스 피싱을 하기도 해요. 여러분들이 맨날 이제 문자로 받는 거 있죠? '저 한국에 도착해요' 맨날 뭐 어디 도착한다고 하잖아. 이런 거 말고 완전 타게팅을 해서 보이스 피싱을 해버려요. 여러분들의 이름이랑 여러분들의 성별이랑 여러분들이 다니고 있는 학교를 토대로 시나리오를 하나 세우는 거야. 그 시나리오에 맞춰서 보이스 피싱을 해버리니까 생각보다 규모는 많은 사람들을 타겟으로 하진 않지만 성공률이 굉장히 올라가겠죠. 그래서 다른 개인 정보보다 훨씬 더 값어치가 있다는 특징도 있고요.
두 번째 특징, 결혼 정보 업체 회사 자기들도 이 정보를 원하기도 합니다. 이게 실제로 이런 일이 벌어지기도 합니다. 결혼 정보 업체 회사가 다른 결혼 정보 업체 회사를 해킹해 달라고 청부 해킹을 하기도 해요. 실제로 이게 2023년에 한참 크게 이슈가 났었죠. 여기에서 털린 사이트들의 종류를 한번 볼게요. 결혼 정보 업체, 불법 도박 사이트, 성형외과, 주식 투자 상담 사이트. 이 것들을 특징을 보면 어떻습니까? 여러분들이 고객들의 특징이 있는데요. 이 고객들은 다른 업체를 찾고 있는 경향이 큽니다. 예를 들어서 결혼 정보 업체에 들어간 사람이 한 곳에서만 하실 것 같아요.
여기에서 매칭이 안 되면 다른 데 가겠죠. 그리고 불법 도박 사이트에서 만족을 하는 고객이 있어요? 아니죠. 다른 괜찮은 도박 사이트 또 어디 있나 또 찾고 있는 사람도 있을 거고, 이런 조금 독특한 고객들의 특징들이 있기 때문에 이 결혼 정보 업체의 DB는 자기들도 이 정보를 원합니다. 그러면 과연 이번 듀오의 잘못인가 한번 생각해 볼까요? 아직 해킹의 원인이 밝혀지진 않았어요. 하지만 높은 확률로 제 생각은 그렇습니다. 듀오의 웹 서버가 털렸습니다.. 이게 제 생각입니다. 그렇다면 누구의 잘못인가요? 듀오 잘못이죠. 이건 100대 0이죠.
듀오가 잘못한 건 알겠어요. 그러면 우리가 궁금한 것, 또 뭐예요? 얼마를 내게 될까요? 일단 양을 한번 생각해 볼게요. 3만 명 정도의 개인 정보가 유출되었어요. 그런데 3만 명도 그냥 개인 정보가 아니에요. 민감 정보가 다수 포함된 3만 명의 개인 정보예요. 과연 얼마일까요? 최근에 과징금 근황을 한번 볼게요. 이게 개인정보위원회에서 부과한 과징금입니다. 가장 최근에 비즈니스 온 커뮤니케이션이라는 회사에 과징금 1억 3,700만 원을 부과했습니다. 회원 정보 18만 건이 유출되었죠.
기호는 3만 건이었고, 그런데 얘는 이름, 아이디, 비밀번호, 이메일, 연락처 정도니까 1억 3,700만 원이라고 생각해 보고요. NHN 위즈는 과징금 6,100만 원이었어요. '노멀틱'님, 생각보다 안 크다고 생각하신다면, 얘네들은 사이트가 작아서 그래요. 이 과징금은 보통 어떻게 부과하냐면 연 수익의 몇 퍼센트로 매깁니다. 그렇기 때문에 수익이 크지 않으면 그만큼 과징금이 작아질 수밖에 없는 거예요. 그래서 수익이 가장 컸던 가장 최근의 사건, 여러분들 아시죠? 섹터 9에는 얼마를 부과했느냐? 최근에 제 영상으로도 올렸었는데, 섹터 9에는 15억 원을 부과했습니다. 자, 그러면 듀오가 자기네들이 말하기를 우리나라 국내 1위 업체라고 하잖아요. 수익이 어마어마하겠죠? 거기에서 과연 얼마가 나올까요? 그게 이제 저도 궁금한 겁니다. 이 과징금이.
그런데 팩터 나인이 왜 15억이 나왔는지 아세요? 과징금이 크게 나오는 이유가 또 하나 있어요. 여기 보면 동일한 방식의 해킹 공격, 그러니까 똑같은 해킹 공격 기법에 또 당했거나 아니면 최근에 당했거나 해킹 공격을 당한 전적이 있으면 과징금이 조금 더 플러스에서 붙습니다. 그러면 듀오는 과거에 해킹을 당한 적이 있을까요? 있었습니다. 언제냐? 바로 2003년이에요. 이때 이야기를 좀 해보도록 할게요. 이게 너무 재밌어 가지고. 이 당시 2003년에 듀오가 어떻게 해킹을 당했는가? 듀오를 누가 해킹을 했는가? 그 당시 듀오를 해킹했던 사람을 검거해 보니까 21살의 김모 씨였습니다. 자, 그런데 이 김모 씨의 사연이 정말 조금 안타까웠어요. 김모 씨는 2000년 8월에 책을 공동 출간했습니다.
보안 전문가였어요. 어떤 책이냐면 해킹 공부를 알려주는, 그러니까 해킹 공부 책이죠. 해킹 공부 책을 직접 써서 출간할 정도로 굉장히 열심인 보안 전문가였다고 했잖아요.
2.3. 보안 전문가의 전락한 사례로 경각심을 일깨움.
2001년 1월에 얼마나 지났어요? 5개월이 지났죠. 5개월이 지나서 이 김모 씨가 직장 동료와 함께 회원 수가 천만 명이 넘는 아이러브 스쿨이라는 사이트를 만들고 검거가 돼요. 그런데 이 당시에 구속이 됐나요? 아닙니다. 구속이 되지 않고요, 집행 유예를 받았어요. 왜 그런가? 사실 2000년 그 당시에는 해킹에 대해서 범죄 처벌이 그렇게 심하지 않았어요. 그 당시 해킹이 이제 막 등장하던 시기였고, 그냥 해킹 당했으면 '아이고 참, 해킹 가지고 장난질을 많이 해' 정도의 시기였습니다. 그러니까 집행유예를 줬던 이유 중 하나가 그동안 전과가 없고, 책을 집필한 보안 전문가니까 '아, 잠깐 실수를 했겠지. 그러면 반성을 하고 열심히 살면 되죠.' 그런데 2001년 8월, 7개월이 지나지 않았는데, 8월 달에 SBS 사이트를 해킹하고 수백만 명의 회원 정보를 유출하다가 다시 검거가 됩니다. 이번에는 실드 가능해요.
2.4. 사이버 범죄에 대한 형량이 낮았음.
'아, 이거 뭐 실드를 어떻게 해? 번에 봐줬는데, 게다가 1년도 지나지 않았는데 또 해킹을 했어.' 그래서 징역 10개월에 집행유예 2년을 받았어요. 왜 이렇게 손방망이냐고 하시겠지만, 2001년 당시에는 사이버 범죄에 대한 형이 그렇게 세지 않았어요. 징역 10개월에 집행유예 2년이면 무엇이냐? 바로 구속이 되는 게 아니라 집행유예 2년이니까 2년 동안 범죄가 없으면 10개월을 징역을 안 살아도 돼요.
2.5. 해킹 범죄로 인한 집행유예와 징역형이 반복됨.
그런데 2년 안에 뭔가 나쁜 짓을 저지르면 징역 10개월을 가야 된다는 겁니다. 징역 10개월에 집행유예 2년이면, 그러면 우리 같으면 2년 동안은 참아야 되잖아요. 맞죠? 그런데 2002년 9월, 2년이 아니라 1년 정도 조금 지났죠.
2.6. 2001년 SBS 사이트 해킹으로 검거됨.
1년 정도가 지나고 나서 또 못 참았어요. 재정경제부 사이트를 해킹하다가 검거가 또 됩니다. 사실 이게 해킹을 할 때마다 검거가 되면 주변에 이 사람을 싫어하는 사람이 합리적인 의심입니다. 아무튼 검거가 되니까, 그러면 어떡해요? 집행유예 2년인데 1년 안에 지금 또 범죄를 저질렀네. 징역 10개월을 살게 되죠. 징역 10개월을 살게 되는데, 이게 우리나라가 또 그래요.
2.7. 집행유예 2년 동안 범죄가 없으면 징역형 면제됨.
징역 10개월을 온전히 다 살아요. 그렇지 않죠. 하다가 또 이제 모범수로 열심히 복역을 하면 징역이 또 이렇게 좀 줄기도 해요. 2003년 5월 7일, 지금 그러면 징역 갔다가 출소하자마자 가만히 있으면 되는데, 이 당시에 해킹했던 게 결혼 정보 업체 듀오를 해킹하다가 또 검거가 됩니다. 이거는 확실하다. 이거는 친구하는 사람 확실해요.
2.8. 해킹 전과가 있어 검거가 잦았음.
이 사람이 컴퓨터.... ['를 두드릴 때마다 신고를 하는 사람이 주변에 있다는 거야. 이거는 잘 보세요. 지금 2년 안에 벌써 전과 범죄를 그냥 내리 받아버려. 그리고 나서 징역을 살고 나오자마자 또 검거가 된 거죠. 그래서 이분을 보시면 PC방에서 듀오 사이트에 접속한 뒤, 디비를 해킹해서 정보를 빼낸 것으로 드러났죠.
2.9. 징역형을 살고 모범수로 복역하면 형량이 줄어듦.
이때 해킹 전과 범죄가 있었고, 앞서 이달 초에도 듀오 사이트를 해킹하기 전에 인터넷 부동산 사이트에 침입해서 부동산 매물 정보를 훔친 혐의도 있대요. 와, 어쩌다가 이렇게 책도 쓸 정도로 보안 전문가인 분이 이렇게까지 전락하게 되었을까? 인터뷰를 해보니까 그런 이야기를 했대요. 너무 배가 고파서 구속되는 게 낫다고 생각을 했다더군요. 더 이야기를 들어보니까 컴퓨터 공부를 그동안 오래 했대요. 그런데 고등학교 때 자퇴를 했대요.
2.10. 출소 후 결혼 정보 업체 해킹으로 또 검거됨.
그래서 컴퓨터 학원 강사나 IT 업체에 취직하는 데 중졸 학력이 걸림돌이 되어버려서 어디에도 취업이 안 됐던 거죠. 그러니까 어쩔 수 없이 살기 위해서 해킹을 했다라는 사연이 있었습니다. 그 당시에 너무 막막해서 생활고 때문에 해킹을 시작했어요. 그런데 해킹을 해서 범죄자가 되면 역으로 더 취업이 안 돼요. 생활고가 역으로 따라옵니다. 다시 해킹을 하겠죠.
2.11. 중졸 학력으로 취업이 어려워 해킹을 선택함.
그냥 악순환으로 계속 도는 겁니다. 그러니까 참 이게 안타까운 사연이었던 것 같고요.
2.12. 생활고로 인해 해킹을 시작한 사연이 있음.
결혼 정보 업체 해킹 이야기를 제가 쭉 하면서 여러분들한테 이야기드리고 싶었던 건 바로 이겁니다. 결혼 정보 업체처럼 정말 민감한 정보를 가지고 있는 사이트들이 또 있죠. 대표적으로 소개팅 앱이 최근에도 이슈가 있었는데, 2021년에 바로 이 골드 스푼이라고 소개팅 앱이 있대요. 여기에서도 해킹을 당한 적이 있거든요.
2.13. 소개팅 앱 해킹 사례도 언급됨.
여기 보면 결혼 정보 업체와 거의 비슷합니다. 거의 거기와 버금가는 민감 정보를 가지고 있는 곳이 틀린 적이 있어요.
2.14. 민감 정보를 가진 서비스의 보안 관리 필요성 제기됨.
그리고 지금 제가 생각하지 못하는 것일 수도 있지만, 소개팅뿐만 아니라 민감 정보를 가지고 있는 회사 서비스들이 더 있겠죠. 이런 서비스들을 하는 곳에서는 앞으로 개인 정보를 조금 더 잘 관리해야 되지 않을까라고 저는 생각합니다.'].
3. 영상정보
- 채널명: Normaltic Place
- 팔로워 수: 109,000
- 좋아요 수: 82
- 조회수: 1,901
- 업로드 날짜: 2025-03-10
- 영상 길이: 14분 23초
- 다시보기: https://www.youtube.com/watch?v=CILzHb_-ijc
