⁠⁠⁠⁠⁠⁠⁠

홍석원 LG유플러스 정보보안센터 사이버위협대응팀 책임. LG유플러스 제공

홍석원 LG유플러스 정보보안센터 사이버위협대응팀 책임. LG유플러스 제공

"저희 가족이 6개월째 해킹 피해를 당하고 있습니다."

홍석원 LG유플러스 정보보안센터 사이버위협대응팀 책임은 전사 보안신고채널에 접수된 고객 피해 사례를 보고 당황했다. 14년 차 보안 전문가로 일하고 있지만 6개월 동안 일가족 4명이 지속적인 해킹과 협박에 시달리고 있다는 사례는 처음 접했기 때문이다.

해당 이용자 가족의 스마트폰은 수시로 '원격 잠금'돼 사용할 수 없는 수준이었다. 시키지도 않은 음식이 집으로 배달되는 등 피해가 계속됐다. 이에 이 고객은 지난 3월 초 가족 전체의 스마트폰을 바꾸고 통신사도 LGU+로 이동했는데도 스마트폰 잠금 등 피해가 이어졌다. 해킹범은 고객에게 '벗어날 수 없다'는 취지의 문자를 보내며 자신이 도감청도 하고 있다고 주장했다.

지속적인 괴롭힘에 감시 받고 있다는 두려움까지 커지자 온 가족의 정신이 피폐해졌고, 고객은 자택의 인터넷과 인터넷TV(IPTV)까지 해지했다.

홍 책임이 확인한 결과, 새 스마트폰에는 악성 애플리케이션 등 비정상적인 파일은 없었다. 해킹범이 통신망에 불법 접근한 징후도 전무했다. 금융정보를 탈취해 거액을 인출하는 일도 없었다.

홍 책임은 여전히 피해를 당하고 있는 고객의 상황이 안타깝고, 알려지지 않은 새 해킹 수법이 나타났을 수도 있다는 생각에 이 사례를 파고들기로 결정했다. 우선 홍 책임은 고객을 안심시키는 것부터 시작했다. 홍 책임은 "'해킹범이 현재 할 수 있는 건 스마트폰을 잠그는 일과 배달앱 등을 통한 소액 결제 뿐'이라는 점을 설명했다"며 "의심되는 상황은 언제든 자신에게 물어봐 달라고 요청했다"고 말했다. 또한 해킹 수법을 파악하기 위해 스마트폰 계정을 로그아웃하게 하고, 회사가 보유한 테스트 계정으로 로그인 해 비정상적인 접근 시도를 실시간으로 모니터링했다.

약 열흘 동안 진행된 모니터링 끝에 홍 책임은 과거 스마트폰에서 해킹범에게 유출된 개인정보 때문에 피해를 당하고 있다는 사실을 파악했다. 특히 가족 중 한 사람의 계정에 모든 스마트폰 기기가 연동돼 있어 온 가족이 피해를 받았던 것으로 확인됐다. 단말기를 교체해도 계정 정보는 같다 보니 또다시 해킹에 노출됐다.

홍 책임이 모니터링을 시작한 뒤 몇 차례 접근이 실패하자 해킹범은 해킹 시도를 멈췄다. 도감청도 해킹범의 일방적 주장에 불과했다. 홍 책임은 매일 고객과 통화하며 더 이상 해킹이 이뤄지지 않는다는 사실을 알렸다. 새 계정 설정 방법, 2단계 인증 등 보안 강화 방법을 적용하는 것도 도왔다. 고객은 홍 책임에게 "우리 가족을 살려주셨다"며 감사를 전했다.

홍 책임은 "사실 통신사 문제는 아닌 것 같아 '경찰서로 가시라'고 말씀드릴 수도 있겠지만 그렇게 지나치는 것은 정보보안센터 구성원의 자세가 아니라고 생각했다"며 "'주변에도 자랑하겠다'는 고객의 말을 듣고 나니 차별화된 가치를 전한 것 같아 뿌듯하다"고 말했다. 김나인기자 silkni@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.