경찰청 사이버테러대응센터가 이날 구속영장을 신청한 미국인 J씨는 '루트권한' 획득이라는 고급 해킹 기법을 사용했다는 점에서 신종사건으로 기록되게 됐다.

J씨는 보안시스템이 비교적 허술하다고 알려진 한국 금융회사를 해킹하기 위해 인천에 본사를 둔 모아저축은행을 선택했다.

그가 동원한 수법은 루트권한 획득.루트권한이란 은행 전산시스템에 흔히 쓰이는 유닉스(Unix)시스템의 모든 것을 통제할 수 있는 최고위 관리자 권한을 의미한다.

전산 최고관리자는 루트권한을 행사해 은행에 보관된 고객 정보를 직원들이 영업에 이용할 수 있게 한다.

J씨는 루트권한을 확보한 후 색다른 협박방법을 동원,은행 측에 거액을 줄 것을 요구했다.

즉 루트권한으로 은행전산에 들어가 은행 측이 고객정보를 아예 사용할 수 없도록 자신만의 암호로 전산자료에 자물통을 채워버린 것.J씨는 은행 측에 암호를 풀어주는 대가로 거액을 지불할 것을 요구했다.

루트권한 역시 해킹으로 확보할 수 있었다고 한다.

J씨는 사용불능 상태가 된 고객정보 파일이 담긴 '새 폴더'와 영어로 된 협박문서를 남기는 대범함도 보였다.

이어 은행 측 시스템 관리자의 초기화면 역시 협박문서 화면으로 바꿔 버렸다.

한마디로 은행 측의 시스템 관리 능력을 대놓고 희롱한 셈이다.

J씨는 협박문에서 지정된 계좌로 20만달러를 입금하라고 은행 측에 요구했고 만일 은행 측이 응하지 않으면 시스템을 사용할 수 없도록 만들겠다고 협박했다고 경찰은 설명했다.

J씨는 미국의 2년제 전문대에서 전산을 전공한 뒤 국내에 2003년 취업비자로 입국해 합법 체류한 경력이 있다.

경찰은 해커들이 금융기관 내부 시스템을 해킹해 시스템 전체를 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음이라고 덧붙였다.

이해성 기자 ihs@hankyung.com