p { margin: 5px 0px } 2003년 당시 고2… `김하나 스팸' 수조통 추정
해킹서버를 숙주로 네트워크 구축 `신종수법' 개발


(서울=연합뉴스) 임화섭 기자 = 수년 전 `스팸여왕 김하나'로 네티즌들 사이에 악명을 떨쳤던 스팸 발송 프로그램 제작자가 신종 수법으로 수십억통의 스팸을 보냈다가 경찰에 구속됐다.

지난 2003년 부산의 한 일반계 고등학교 2학년생이었던 박모(현재 21세)씨는 `김하나'라는 가명으로 마이크로소프트 핫메일(hotmail) 계정을 자동으로 생성해 스팸을 보내는 프로그램을 제작했다.

윈도 운영체제용 개발 언어인 `델파이'를 2개월간 연습하면서 만든 습작 프로그램이었다.

박씨가 이 프로그램을 인터넷에서 만난 업자 4명에게 팔아 챙긴 돈은 고작 120만원이었지만 그 여파는 너무나 컸다.

이 프로그램이 당시 온갖 음란물 광고, 대출 안내 등을 보내던 스팸 발송자들 사이에 급속도로 퍼져 나가면서 `김하나'라는 이름이 `스팸의 여왕'으로 통하게 된 것이다.

인터넷 사용자들은 "(스팸을) 지워도 지워도 돌아서면 또 김하나"라며 탄식했고 급증하는 스팸에 비상이 걸린 한국정보보호진흥원은 연일 `김하나 스팸 대책회의'를 열고 공식 보고서까지 내놓았다.

2003∼2004년 `김하나' 스팸 프로그램으로 발송된 e메일은 수조(兆)통에 이를 것으로 추산됐다.

일이 생각보다 커지자 겁을 먹은 박씨는 스팸 프로그램 제작과 판매를 중단했지만 서울 소재 모 대학 컴퓨터공학과에 입학한 뒤부터 이를 재개했다.

등록금과 학비를 대고 용돈을 벌기 위해서였다.

그는 작년 봄 대학을 휴학하고 대구의 한 중소기업에 병역특례 산업기능요원으로 일하면서도 직장 선배 권모(27)씨와 함께 스팸 발송 프로그램 제작을 계속했다.

그러나 옛날 `김하나' 시절의 단순한 수법은 더 이상 통하지 않았다.

포털업체 등이 한꺼번에 많은 양의 메일을 보내지 못하도록 제한을 가하고 취약점을 보강했기 때문이다.

박씨와 권씨는 이에 대처하기 위해 지방자치단체, 중소기업, 공공기관 등의 서버 318대를 해킹한 뒤 이를 `숙주'로 만든 뒤 네트워크로 연결해 스팸을 `분산 발송'하는 신종 수법을 개발했다.

박씨와 권씨는 이런 수법으로 작년 9∼12월 100여차례에 걸쳐 16억통의 스팸을 보냈고 여기에 금융기관을 사칭해 사용자가 정보를 입력토록 하는 `피싱' 수법까지 가미해 1만2천여건의 상세 개인정보를 수집했다.

수집한 개인정보를 암호화해 관리할 정도로 치밀했던 이들은 피해 사례가 보도되자 곧바로 해킹 흔적을 지우고 잠적했으나 경찰의 끈질긴 추적에 결국 덜미가 잡혔다.

경찰청 사이버테러대응센터는 박씨와 권씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 이들에게 1억원을 주고 개인정보를 사들인 대출업자 박모씨를 수배했다고 30일 밝혔다.

solatido@yna.co.kr



16억통 스팸지존 ‘김하나’ 마침내 잡혔다…범인은 21세 프로그래머

[쿠키 사회] 네티즌의 메일함을 스팸으로 가득채웠던 악명높은 스팸지존 '김하나'가 구속됐다.

경찰청 사이버테러대응센터는 30일 16억통의 스팸메일을 발송하고 개인 정보를 불법 유출한 혐의(정보통신망이용촉진 및 정보보호법 위반 등)로 박모(21·5년 경력 프로그래머)씨와 권모(27·7년 경력 프로그래머)씨를 구속하고 1명을 수배했다.

대구 방위산업체에 함께 근무하던 박씨와 권씨는 지난해 9∼12월 직접 제작한 스팸메일 발송 프로그램과 해킹한 대구소방서 홈페이지를 통해 국민은행을 사칭한 피싱메일과 대출알선 스팸메일을 100여차례에 걸쳐 총 16억통 발송한 혐의를 받고 있다.

이들은 또 스팸메일 발송 과정에서 수집한 1만2000명의 이름과 주민번호,전화번호 등 개인정보를 사채업자에게 1억여원에 판매한 혐의도 받고 있다.

경찰은 이들이 포털사이트의 필터링을 뚫고 스팸메일을 발송하기 위해 '한국형 봇넷'(개인 pc가 아닌 네트워크를 통해 스팸메일을 고속 전송하는 프로그램)을 만들었다고 밝혔다. 이들은 관공서와 포털사이트의 제휴 사이트를 경유해 대량의 메일을 분산 발송하는 방식을 써온 것으로 드러났다.

특히 박씨는 2003∼2004년 '김하나'라는 이름으로 성인사이트 광고메일,대출관련 스팸메일 등을 발송해 '스팸지존'으로 악명을 떨쳤던 인물로 확인됐다. 박씨는 당시 고등학교 2학년생으로 자신이 개발한 스팸메일 발송 프로그램을 네티즌 4명에게 30만원씩 받고 판매했다가 언론과 인터넷에서 이름이 오르내리자 졸업 때까지 스팸메일 발송 프로그램 제작을 중단했다.

서울 a대 컴퓨터 관련학과에 입학한 뒤 휴학하고 방위산업체에 취업하면서 다시 스팸메일 프로그램 제작에 손을 댔다 경찰에 덜미를 잡혔다. 박씨는 6살때부터 컴퓨터를 다루는 등 컴퓨터 분야에 남다른 재능을 보여온 것으로 전해졌다.

이들은 경찰에서 "병역특례로 월급 63만원을 받는데 임금이 3∼5개월치 체납돼 생활비를 마련하기 위해 스팸 메일을 발송했다"고 진술했다. 국민일보 쿠키뉴스 이경선 기자