굳이 앨빈 토플러를 인용하지 않아도 이제 세상은 정보화 사회에 들어섰다. 정보화 사회는 정보를 축적ㆍ처리하는 컴퓨터와 정보를 운반하는 통신 두 축으로 구성된다. 컴퓨터 범죄는 정보화 사회가 낳은 어두운 면이다. 컴퓨터 전문가들이 흔히 쓰는 말 중 GIGO(Garbage In Garbage Out)라는 게 있다. 컴퓨터에 쓰레기를 넣으면 반드시 쓰레기가 나온다는 뜻이다. 정보 또는 정보기술을 어떻게 활용하느냐에 따라 컴퓨터는 인간에게 편리를 제공하기도 하고 쓰레기를 내뱉기도 한다. 정보화 사회의 두 얼굴이다.

 대입 삼수생 김재열씨(23ㆍ전남 순천)가 미국 유학 자금을 마련하기 위해 청와대 비서실을 사칭해 조흥은행과 농협 등 12개 금융기관의 휴면계좌 돈을 빼내려다 덜미를 잡힌 사건은, 국내에서는 보기 드문 컴퓨터 범죄였다. 김씨는 외국에서 국가기관의 비밀정보를 빼내는 해커(컴퓨터 침입자)를 흉내냈고, 그 수법은 일반인의 호기심을 자아내기에 충분한 것이었다. 언론은 그를 지능지수 1백40의 ‘컴퓨터 도사’ 또는 ‘컴퓨터 천재’로 묘사했으며, 김씨도 검찰에서 “국내에서는 나의 컴퓨터 지식을 따를 사람이 없다”고 큰소리 쳤다는 후문이다. 그러나 범행 과정을 찬찬히 살펴보면, 언론이 보도한 것과 달리 그는 컴퓨터 천재가 아닐뿐더러 범행 수준 또한 저급한 것임을 알 수 있다.

 

‘해커의 기본’도 모르고 저지른 범죄

 검찰이 밝힌 대로 범행 과정을 요약하면 이렇다. 김씨는 각 은행에서 고객이 오랫동안 거래하지 않아 잔액이 그대로 남은 휴면계좌를 한 계좌로 모아 돈을 빼내기고 마음 먹었다. 그는 각 은행의 휴면계좌 총액이 7백억~8백억원에 이른다는 것을 신문기사를 통해 알고 있었다. 컴퓨터를 잘 아는 김씨는 먼저 휴면계좌를 한군데로 모으는 프로그램을 개발했을 것이다. 김씨는 두 번째로 포스데이타 PC통신인 ‘포스서브’의 청와대 비밀번호와 데이콤 PC통신인 ‘천리안’의 재무부 국세심판소 비밀번호를 알아냈다. 컴퓨터에 관한한 자칭 천재인 그가 알아낸 청와대 비서실 비밀번호는 ‘BLUE'였고, 국세심판소 비밀번호는 ’12345‘였다.

 김씨는 포스서브의 청와대 비밀번호를 바꾸어 독점 사용하려 했으나 여의치 않자, 이미 알아낸 12345를 사용해 데이콤측에 천리안의 청와대 비밀번호 5개를 모두 ‘BH0303’으로 변경하라는 공문을 보냈다. 데이콤은 김씨의 요구대로 청와대 비밀번호 5개를 ‘BH0303'으로 바꿨다. 김씨는 바뀐 청와대 비밀번호를 사용해 조흥은행ㆍ농협등 12개 금융기관에 전산망 운영현황과 구조, 일반 전화회선과 연결방법 등 전산정보망 자료를 요구했다. 김씨는 전산망 자료를 세밀하게 분석해 약점을 찾아낸 후, 휴면계좌를 한군데로 모아 돈을 빼내려 했을 것이다. 그러나 자료 요구를 이상하게 여긴 농협과 데이콤이 조사해본 결과, 허위공문임이 드러났다. 청와대를 사칭해 컴퓨터 범죄를 저지르려는 전대미문의 사건이 터진 것이다. 검찰은 공문 발신지를 추적했고 김씨는 사건 발생 10일 만에 체포되었다. 김씨는 범행 성공 직전에 실패했고 검찰은 사건을 신속히 매듭지은 셈이다.

 그러나 검찰 수사 결과로만 보면 김씨의 행동에는 상식으로 납득할 수 없는 대목이 있다. 우선 포스데이타의 청와대 비밀번호 ‘BLUE'를 알아낼 수 있는 컴퓨터 실력을 갖춘 김씨가, 왜 천리안의 청와대 비밀번호는 알아내지 못해 굳이 국세심판소 번호를 빌려 데이콤에 청와대 비밀번호 5개를 모두 'BH0303'으로 변경하라고 요구했는가 하는 점이다. 언론이 보도한 내용대로라면 김씨는 ’일부러‘ 요란을 떨면서 세상에 범행 흔적을 남긴 셈이다. 만약 김씨가 이 비밀번호 5개를 알아내 필요에 따라 번갈아 사용하면서 범행을 저질렀다면 사건은 미궁에 빠졌을지도 모른다. 즉 비밀번호를 바꾸라고 요구했다는 점은, 김씨의 실력이 비밀번호를 해독할 만한 수준에 못 미친다는 것을 반증한다.

 그리고 검찰이 빨리 사건을 매듭지을 수 있었던 이유는 김씨가 ‘해커의 기본’을 지키지 않았기 때문이다. 전자식 전화, 그것도 자기집 전화를 사용함으로써 검찰은 발신지를 쉽게 추적할 수 있었다. 만약 김씨가 기계식 전화를 사용했거나 다른 전화를 몰래 이용했더라면 검찰은 범인을 찾아내지 못했을 것이다. 결국 김씨는 전자식 전화를 이용하면 발신지와 수신지, 그리고 시간대가 자동 기록된다는 점을 몰랐다는 결론이다.

 휴면계좌를 한군데로 모아 돈을 빼내는 것도 김씨의 생각처럼 쉽지는 않다. 한국은행 조사2부 채문규 부부장은 “대다수 은행이 휴면계좌를 주컴퓨터에서 지우고 마그네틱 테이프에 따로 관리한다. 휴면계좌가 워낙 많기 때문에 그걸 그대로 두면 주컴퓨터 용량을 너무 많이 차지한다. 따라서 설혹 김씨가 각 은행의 전산망 구조를 파악했어도 소용없었을 것이다. 그 은행 직원이 아니면 휴면계좌에 접근조차 불가능하다”고 말한다. 결국 김씨는 언론이 보도한 것처럼 외국 서적 20여종을 독파한 컴퓨터 천재도 아니고 범행 수법도 치밀하지 못했다.

 그러나 이번 사건은 컴퓨터 범죄에 무감각한 우리 사회에 ‘반면교사’ 노릇을 톡톡히 했다. 중요한 사실은 비밀번호를 풀어낼 능력이 없는 김씨가 주요 국가기관인 청와대 비밀번호 ‘BLUE'와 국세심판소 비밀번호 ’12345‘를 쉽게 알아내고 이를 이용해 범행을 저질렀다는 점이다. 알파벳 26개와 아라비아 숫자 10개로 여덟자 이내의 비밀번호를 만들면, 조합할 수 있는 비밀번호의 수는 엄청나게 많다. 즉 김씨 정도의 컴퓨터 실력으로는 그 많은 비밀번호를 다 따져볼 수 없다는 것이다. 컴퓨터 전문가들은 “책임있는 국가기관에서 청와대 하면 떠오르는 BLUE와 지극히 단순한 숫자의 배열인 12345를 비밀번호로 사용했다는 점이 바로 컴퓨터 범죄에 대한 무지를 드러낸 것”이라고 말한다.

 

“컴퓨터 범죄 대비 안하면 큰 일 터진다”

 대검찰청 노연후 전산실장은 “지금 컴퓨터 범죄에 대해 제대로 준비하지 않으면 3~5년 후에 엄청난 일이 벌어질 것”이라고 단언한다. 정보화 사회로 들어섰으므로 미래를 대비하기 위해서 차라리 잘 터진 사건인지도 모른다. 아직 국가기간전산망을 갖추지 못한 우리나라로서는 이미 정보화 사회의 문턱을 넘어선 선진국들이 불가피하게 겪었던 위험을 피해갈 전기가 될 수 있기 때문이다. 정부는 96년 완료를 목표로 제2단계 국가기간전산망 사업을 추진하고 있다. 96년도에는 행정ㆍ금융ㆍ공안ㆍ국방ㆍ교육연구 5개 분야에 걸쳐 전산망을 형성해 세계 5대 전산대국에 진입한다. 이에 따라 컴퓨터 범죄도 새로운 단계로 접어들 것이 틀림없다.

 고등학교 3학년인 컴퓨터광 ㄱ군은 “아직 우리나라에서는 범죄를 저지르고 싶어도 해커가 헤집고 다닐 만한 ‘무대’가 없기 때문에 불가능하다”고 말한다. 현재 국내 해커들은 어떤 데이터에 접속이 되더라도 가치있는 정보가 없어서 그냥 ‘장난이나 치는’ 정도라는 것이다. 대부분의 컴퓨터 통신 관계자들은 “김재열씨도 아마 그 정도 수준일 것”이라고 말한다(해커는 30쪽 기사 참조). 그러나 이를 뒤집어 해석하면, 96년도부터는 우리나라에도 해커가 전산망을 자유자재로 넘나들며 정보를 교란하고 빼돌릴  수 있게끔 무대가 마련된다는 뜻이다.

 미국 스탠포드 리서치 연구소 컴퓨터 범죄전문가 돈 파커 박사는 “사람들이 전산정보망의 정보를 마치 상수도처럼 사용하는 시대가 온다면 모든 범죄가 컴퓨터 범죄화할 것이다”라고 경고한 바 있다. 우리에게 96년도란 물(정보)을 공급하는 상수도 기반시설(전산망)이 형성되는 시점을 의미한다. 96년 어느날 수도꼭지를 틀었을 때, 맑은 물이 나올지, 더러운 물이 나올지는 지금부터 준비를 어떻게 하느냐에 달려있다. 아직 우리 사회는 컴퓨터 범죄의 심각성을 절박하게 느끼지 못한다. 그냥 첨단 범죄일 뿐이다.

 하지만 우리나라 컴퓨터 범죄 역사도 만만치 않다. 한국 최초의 컴퓨터 범죄로는 73년 10월 반포 AID차관아파트 추첨조작 사건이 꼽힌다. 과학기술처 중앙전자계산소 프로그래머가 뇌물을 받고 아홉 가구가 부정 당첨되도록 프로그램을 조작한 사건으로, 당시 사회에 큰 충격을 주었다.

 국내보다 국제사회에서 유명한 한국 최초의 컴퓨터 범죄는 2년쯤 더 거슬러 올라간다. 71년 대구 미군기지 컴퓨터센터에서 일하던 우모씨 외 몇 명이 컴퓨터를 통해 군수물품을 훔쳐가기 쉬운 장소로 옮기도록 지시한 후 물품을 빼돌린 사건이 발각됐는데, 피해액이 1천7백만달러나 되었다. 당시 미군측은 이 범죄 여파로 미군기지에서 필요한 긴급 물품을 한국 암시장에 의존했을 정도이다. 이 사건은 치외법권 지역에서 발생했기 때문에 우리나라 컴퓨터 범죄로 보기는 어렵다는 게 일반적인 의견이다.

 

드러난 범죄 51건뿐ㆍㆍㆍ 국가 차원 대책 시급

 현재 정부는 컴퓨터 범죄에 대한 통계를 따로 정리하지 않는다. 그래서 국내에는 아직까지 컴퓨터 범죄에 관한 정확한 통계가 없다. 다만 대검찰청 노연후 전산실장이 한국은행에 보고된 범죄와 사건 자료를 뒤적여 정리한 바에 따르면, 지금까지 발생한 컴퓨터 범죄는 93년 2월 현재 51건이다. 사건당 피해액은 평균 1억원이 넘는다. 51건밖에 안된다고 기뻐할 일은 아니다. 드러난 범죄보다 드러나지 않은 범죄가 훨씬 많기 때문이다. 감추어진 범죄의 비율을 서독에서는 10 대 1 미국에서는 100 대 1로 잡는다. 우리나라 컴퓨터 범죄는 서독 식으로 계산하면 5백10건, 미국 식으로 하면 5천1백건 발생한 셈이다.

 선진국에서는 진작부터 컴퓨터 범죄 때문에 골머리를 앓아왔다. 89년 서독 경찰은 하노버 함부르크 서베를린 등에서 15개 가옥을 수색해 10대 청소년 5명을 체포했다. 수사 결과 그들은 컴퓨터로 미국 프랑스 서독 스위스의 군사활동ㆍ연구개발ㆍ전자통신에 관한 중요한 정보를 빼내 소련 국가안보위원회(KGB) 스파이에게 현금과 마약을 받고 넘긴 것으로 판명됐다. 그들이 침입한 곳은 프랑스의 무기 및 전자제품 제조회사ㆍ유럽공동첨단물리학연구소ㆍ유럽공동우주항공연구소ㆍ미항공우주연구소ㆍ미국방성ㆍ로스알라모스핵폭탄연구소ㆍ알곤연구소 등에 있는 컴퓨터이다.

 문제는 우리나라에 국가기간전산망이 형성되면 국내 해커뿐만 아니라 외국의 유능한 해커가 침입해올 가능성도 있다는 점이다. 물론 그 해커는 호기심 많은 청소년일 수도 있고, 국내 국가기관이나 기업체의 정보를 노리는 산업스파이일 수도 있다. 국가기간전산망이 완성된다는 것은 일반 전화로도 접속이 가능하다는 것을 의미한다. 즉 비밀이 아닌 정보는 모든 사회구성원이 공유할 수 있도록 하는 다이얼업 시스템(Dial-Up System)을 불가피하게 채택해야 하며 그것이 전산망 시대를 진정으로 실현하는 것이다. 따라서 미국의 해커가 국제전화로 국내 기관 컴퓨터와 연결한 후, 비밀번호를 알아내 전산망을 헤집고 다니는 사태가 발생할 수 있다.

 컴퓨터 범죄를 막기 위해 군 전용전화처럼 전용회선을 사용하자는 주장도 있지만, 만약 우리에게 가치있는 정보가 있다면 선진국은 틀림없이 전산망을 개방하라고 압력을 가해올 것이다. 그들은 개방하는데 우리만 닫아걸 수 는 없다. 96년도는 그래서 심각한 한 해가 될 가능성이 있다. 컴퓨터 범죄는 더 이상 선진국의 얘기도 먼 미래의 얘기도 아니다.

 우리나라에서도 코 앞에 닥친 위험에 대비하고 있다. 암호화 작업을 하는 정보보호학회, 공공기관 전산감사와 인력양성에 힘을 쏟는 한국전산원, 관련법을 준비하는 법제처, 주민망 안전대책을 준비하는 내무부 등이 있다. 그러나 국가기간전산만 전체의 안전 문제를 고려하는 시스템적 접근이 아니라, 각 기관의 필요에 따라 대응하는 대증요법식 접근에 머물고 있다. 국가 차원에서 대응하는 전산망 안전대책이 시급하다. 그렇다고 문제를 완전히 해결하는 것은 아니다. 어차피 컴퓨터 범죄는 저지르는 자와 막는 자의 치열한 ‘두뇌 싸움’이기 때문이다.