인터넷 서점 알라딘·예스24와 유명 입시학원인 시대인재·메가스터디를 해킹해 유료 전자책과 강의 동영상을 유포하고 피해 업체들을 협박한 일당이 경찰에 붙잡혔다.

경찰청 사이버테러수사대는 정보통신망법 위반과 공갈 등의 혐의로 고등학교 2학년생 A군을 검거해 구속했다고 22일 밝혔다.

A군은 지난 5월 인터넷 서점 알라딘을 해킹해 알라딘 전자책 72만권을 무단으로 취득했고 이 가운데 5000권을 텔레그램 대화방을 통해 유포했다. A군은 알라딘을 상대로 36억원치의 비트코인을 내놓으라고 협박했다.

알라딘은 2억8800만원 상당의 비트코인을 지급하기로 했고 시스템 오류로 일부만 전송됐다. 알라딘은 나머지 금액은 현금으로 지급하기로 해 서울 한 지하철역 물품보관소에 7520만원을 맡겼다.

A군은 이때 직접 돈을 가지러 가지 않았다. 텔레그램을 통해 만난 B씨와 C씨에게 돈을 찾고 환전하도록 시켰고. A군은 두 사람에게 각각 1500만원과 2000만원어치의 비트코인을 지급했다. B와 C씨는 공갈 혐의로 검찰에 넘겨졌다. 

피해 업체들은 책이나 영상을 돈을 주고 구매한 사람만 볼 수 있도록 디지털 저작권 관리기술(DRM)을 이용하고 있다. DRM은 복호화 키를 사용해 해제할 수 있는데 A군은 업체들의 보안상 허점을 확인한 후 DRM을 해제하기 위한 자동화 프로그램을 직접 만들어 해킹한 것으로 확인됐다.

A군은 비슷한 방법으로 지난해 11월 예스24에서 143만여권의 복호화 키를 무단 취득했다. 지난 7월엔 유명 입시학원인 시대인재와 메가스터디의 강의 동영상 700개를 유포하고 1억8000만원에 달하는 비트코인 5개를 요구했지만 학원들이 거부했다.

A군이 해킹한 전자책 215만권과 강의 동영상 700개는 판매단가 기준 203억원에 달하는 것으로 드러났다.

경찰 관계자는 "A군이 보관하던 전자책 디코딩 키를 전량 회수하고 유포된 전자책이 온라인 커뮤니티나 SNS 등에 퍼져나가는지 확인하고 있다"며 "전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 협업해 적극적으로 대응해 나가겠다"고 말했다.