"갤럭시폰 해킹…주진모+아이돌+배우多 사생활 유포 협박"

"갤럭시폰 해킹…주진모+아이돌+배우多 사생활 유포 협박"

 

배우 주진모(나이 46세)를 비롯해 수많은 연예인들이 해킹 피해를 입어 고통을 호소하고 있다.

8일 한 매체는 주진모, 배우 A씨, 배우 B씨, 아이돌 C씨, 감독 D씨, 유명 셰프 E씨 등 다수의 연예인들이 해커의 협박에 시달리고 있다고 보도했다.

이에 따르면 해커는 휴대폰에 저장된 문자, 영상, 사진 등을 해킹해 5,000만 원부터 10억 원까지 고액의 대가를 요구했다고. 피해자 중 한 아이돌은 동영상 유출의 파장을 우려해 실제 돈을 건넸다고 전해졌다. 앞서 지난 7일 주진모의 소속사 화이브라더스는 같은 맥락의 협박 사실을 알리며 법적 대응을 예고하기도 했다.

해당 매체는 해킹 피해를 입은 연예인들의 공통점은 삼성 갤럭시S 휴대전화 이용자들이라고 주장했다. 카카오톡, 라인, 텔레그램 등 메신저 어플에 저장된 데이터가 아닌 휴대전화 자체에 저장된 데이터들이 해킹을 당했다는 것. 정확히 말해 삼성 클라우드에 올라간 개인 정보들이 털린 것이라는 설명도 덧붙였다. 마지막으로 중국에 근거지를 둔 조선족 해커라는 추측도 더했다.

 

 

◆ 갤럭시가 털렸다

배우 A씨, 갤럭시S를 사용했다. 배우 B씨도 갤럭시S 이용자. 아이돌 C씨도, 감독 D씨도, 셰프 E씨도 갤럭시S를 썼다. 주진모의 휴대폰 역시 갤럭시S다.

해당 연예인들은 어떤 협박을 받았을까. 

배우 A씨는 사진과 문자로 위협을 당했다. 아이돌 C씨와 셰프 E씨는 사진, 문자, 영상으로 협박받았다. 주진모의 경우 문자가 유출됐다. 

여기서 말하는 문자는, 휴대폰에 기본으로 장착된 통신사 제공 문자다. 카톡이나 라인, 텔레그램 등 메신저 앱에 저장된 데이터가 털린 건 아니다.

또한 해커들은, 해당 스타의 지인에게도 협박 문자를 보냈다. 예를 들어, “연예인이 협상에 응하지 않아 (기획사) 대표님께 보낸다”며 협박 내용을 전송했다. 

다시 정리하자. 연예인의 스마트폰 정보가 유출됐다. (기본) 문자, 사진, 영상, 주소록 등이다. 그리고 하나 더….

해커가 훔친 문자나 사진은, ‘과거’ 어느 특정한 날 이전에 저장된 것들이다. ‘삼성 클라우드’에 개인 정보를 백업한 날, 이전의 자료들

 

◆ 해커의 정체는 무엇일까.

‘디스패치’는 해커들이 연예인(혹은 측근)에게 보낸 협박 문자 일부를 확보했다. 이를 바탕으로 그들의 정체를 유추했다. 

우선, 한국말에 서툴렀다. ‘직접’을 ‘집적’, ‘제가’를 ‘저가’, ‘안된다’를 ‘않된다’고 썼다. 맞춤법뿐 아니라, 어순 및 어법도 어색했다. (한국에서) 흔하지 않은 표현도 사용했다. 

“자료는 원격상으로 집적 폐기하세요.”, “신고를 했는지는 저가 모르죠”, “그 정도 금액으로는 않되겠죠.” (해커)

프로세스도 갖추고 있었다. 매뉴얼(?)에 따라 움직이는 느낌. ① 개인 정보 전송-> ② 해커 소개 -> ③ 금전 요구 -> ④ 신뢰 강조 -> ⑤ 자료 폐기 등의 순서로 협박을 이어갔다. 

무엇보다, 해커들은 ‘신고’를 두려워하지 않았다. “절대 (우리를) 잡을 수 없다”며 일종의 자신감을 내비쳤다. 

어눌한 말투, 체계적 대응, 여기에 범죄의 대담성과 자신감까지. 국외에서 활동하는 거대 해커 조직일 가능성이 높다. 한국말을 사용하는, 그러나 공조 수사가 어려운···. 

중국에 근거지를 둔 조선족 해커가 아닐까? 

◆ 삼성 클라우드가 옮겨졌다?

연예인 A,B,C,D,E 등이 협박을 당했다. 지금까지 알려진 피해자만 10여 명. 협박을 숨긴, 아니면 협박에 (몰래) 응한 사례까지 합치면, 피해 규모는 훨씬 늘어날 것으로 예상된다. 

그들은 어떻게, 동시다발적으로 연예인 휴대폰을 열었을까? 

‘디스패치’는 원점에서 다시 살펴봤다. 먼저, 해커가 갈취한 개인 정보는 사진, 영상, 문자, 주소록. 특히 문자의 경우, 카톡이나 텔레그램 대화가 아닌 ’이통사’에서 기본 제공하는 문자다.

혹시 ‘스미싱’ (SMS+Phishing)은 아닐까. 그 가능성도 희박하다. 그도 그럴 것이, 해커들은 휴대폰에 올라오는 실시간 자료(사진, 영상, 문자)를 확보하지 못했다.

특정 시점 이전의 자료만 활용했다. 이는, 삼성 클라우드에 자료를 백업한 마지막 시간. 예를 들어, 2017년 O월(A씨), 2018년 O월(B씨), 2019년 O월(C씨) 이전 자료로 공격했다.

그렇다면 그들은 클라우드에 올라간 개인 자료를 <어떤 방식>으로 확보했을까. 해커의 협박 대화에서 ‘힌트’를 얻을 수 있었다.

“저는 해커입니다. 피싱이 아닙니다. 폰을 복제했다고 보면 됩니다.” (해커)

한 마디로, 폰.을.복.제.했.다.

 

◆갤럭시가, 아니 갤럭시만 복제됐다

A,B,C,D,E, 그리고 주진모. 모두 갤럭시S를 사용했다. 아이폰이 아닌, 갤럭시 유저만 동일 수법으로 해킹을 당했다. 

‘디스패치’는 클라우드 개인 정보(ID&PW)를 이용, 휴대폰 복제 여부를 테스트했다. 먼저, 송수민 기자가 삼성 클라우드 백업 자료를 공기계(갤럭시S)로 이동시켰다.

결과는, 삼성 클라우드 계정과 비번만 있으면 OK. 갤럭시S(공기계)에서 클라우드를 실행, 아이디와 패스워드만 입력하면 모든 데이터가 그대로 복제됐다. 사진, 영상, 문자 등 모든 자료가 살아났다.

박혜진 기자는 아이 클라우드 백업 자료를 공기계(아이폰)로 옮겼다. 결과는, 복제 불가. 적어도 3단계 이상의 인증 절차를 거쳐야 했다. 쌍방향 확인 코드를 입력해야 하고, 잠금 비밀번호 6자리도 눌러야 했다.

한 IT 보안 전문가는 “클라우드 계정을 탈취, 공기계에 복제하는 방식으로 볼 수 있다"면서 "갤럭시 스마트폰은 인증 절차가 빈약하다. 클라우드 정보가 해킹되면, 내 폰은 더이상 내 폰이 아니다"고 경고했다.
해커들은 연예인의 휴대폰을 볼모로 잡았다. 클라우드에 저장된 사진 및 영상, 문자로 압박했다. 이미지로 먹고사는 그들의 '약점'을 노린 것이다.

비단, 연예인만 위험할까? (우리) 모두가 위험하다. 이 해커들은, 누구나 노릴 수 있다. 내 친구의 클라우드 계정도 탈취할 수 있고, 내 가족의 휴대폰도 엿볼 수 있다.

지난 7일, 주진모의 휴대폰 문자가 불특정 다수에게 유포됐다. 주진모가 협상에 응하지 않자, 해커는 (동료 배우와 나눈) 지극히 사적인 대화를 이메일로 뿌렸다. 

해킹은 현재 진행형이다. 협박도 현재 진행형이다. 그들은 멈추지 않을 것이다. 연예인, 아니 우리가 먼저 대비해야 하는 이유다.