해외 해커가 방탄소년단(BTS)의 연락처 등 정보를 해킹했다며 판매 글을 모바일 메신저에 올렸다. 대기업이나 정부 부처·기관을 대상으로 한 랜섬웨어 공격으로 큰 금액을 요구하거나 웹변조(디페이스) 공격으로 해킹 실력을 과시해온 해커들이 유명 연예인을 미끼로 대중의 이목을 끌고 사기 범죄를 꾀하고 있어 주의가 필요하다.
24일 보안 업계에 따르면 최근 한 인도네시아 해커 조직은 텔레그램을 통해 “‘OP BTS’라는 작전을 벌이고 있다”며 BTS 멤버들의 휴대폰 번호 거래 글을 올렸다. OP(operation·작전)는 해커들이 해킹 작전을 벌일 때 목적 앞에 붙이는 은어다. 해당 조직은 멤버들의 실명을 언급하며 자신들에게 연락해 금전 거래를 하면 BTS 멤버들의 연락처를 전해주겠다고 게시했다. “'이슬람 포비아(이슬람에 대한 혐오증)'도 멈추라”고도 적시했다. 한국인터넷진흥원 관계자는 “금품을 요구하는 랜섬 범죄로 보인다”며 “피해자가 경찰에 수사를 의뢰해야 정확한 사실 여부를 알 수 있을 것”이라고 말했다.
앞서 이들은 BTS를 타깃으로 한 공격 외에도 ‘OP KOREA’ 등의 작전명으로 한국 관련 해킹을 예고해왔다. 또 기업은행 사이트에 대한 디도스공격(DDoS)도 벌였다고 주장했다. 비정상적으로 많은 트래픽을 일으켜 온라인 망을 마비시킨 뒤 업체에 이메일을 보내 돈을 요구하는 방식이다. 이번에는 세계적으로 유명한 K팝 아이돌의 정보 탈취 글을 통해 주목을 끌려 한 것으로 보인다. 앞으로도 한국에 대한 해킹 공격을 확대하겠다는 게 이들의 주장이다.
중국·인도네시아 등 해외 해커들의 한국 대상 공격이 점점 다양해지고 있는 모습이다. 국내 주요 대기업을 대상으로 금전적 이득을 목적으로 한 해킹 공격이 이어진 데 이어 올 초 중국 해커 조직 샤오치잉은 국내 기업·기관 수십 곳을 대상으로 해킹을 시도해 최소 수천 개에 달하는 사이트 가입자 정보를 유출시켰다. 지난 3월 또다른 인도네시아 해커들은 여러 국내 업체들의 웹사이트를 디페이스(웹변조) 공격해 이용자 불편을 야기했다. 보안 업계의 한 전문가는 “잇따른 사이버 공격에도 기관·기업들의 보안 의식이 여전히 무딘 것 같다”면서 “개인정보 유출에 보다 경각심을 가질 필요가 있다”고 말했다.