서울 강남구 대치동의 유명 입시학원인 시대인재 인터넷 강의 영상 유출 사건이 본지 보도로 알려진 후 경찰이 해킹범들을 붙잡았다. 이들은 입시학원뿐만 아니라 인터넷 서점 등에 전차책도 해킹해 업체를 협박하기도 했다. <본지 7월 31일자 24면 참조> 경찰청 사이버수사국은 21일 공갈, 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기, 정보통신망법 위반 등 혐의로 고등학교 2학년생 A군(16) 등 3명을 구속했다고 밝혔다. 경찰에 따르면 A군 등은 '시대인재' 등 유명 입시학원 2곳을 상대로도 해킹 공격을 벌여 빼돌린 강의 동영상 자료 약 700개를 유포하고 비트코인 5BTC(당시 시세 기준 약 1억8000만원)를 요구한 혐의를 받고 있다. 이들은 텔레그램 메신저 '누누스터디'를 운영하면서 시대인재의 복습영상 사이트 '리클래스' 해킹 사실을 알리고 시대인재 관련 영상 일부와 유출한 학원 수강생 로그인정보를 공개했다. A군 등은 인터넷서점 '알라딘' 등 유명 업체 2곳을 상대로 탈취한 전자책 5000권을 유포, 이를 통해 피해 업체들을 상대로 '추가 유포하겠다'고 협박하며 8600만원을 갈취한 혐의도 받고 있다. A군은 피해 업체들의 보안 체계 취약점을 이용, 전자책 72만여권의 '디지털 저작권 관리기술(DRM)'을 해제할 수 있는 일명 '복호화'(암호화의 반대말) 키를 무단 취득한 것으로 조사됐다. DRM 암호를 해제하기만 하면 정식 구매한 사람처럼 전자책을 읽을 수 있다. A군은 이 중 5000권의 암호를 풀어 실제 유출한 것으로 나타났다. A군는 업체 측을 상대로 비트코인 100BTC, 당시 시세 기준 36억원어치를 내놓지 않으면 나머지를 유포하겠다고 협박했다. 업체 측에선 협상을 통해 2억8800만원 상당만 지급하기로 했지만 가상자산 거래소 자체 모니터링 시스템에 차단돼 일부만 전송됐다고 한다. 경찰 조사 결과, A군은 지난해 11월에도 같은 방식으로 다른 인터넷서점에서도 143만여권의 복호화 키를 무단 취득한 것으로 나타났다. 피해 업체의 신고를 받은 경찰은 폐쇄회로(CC)TV를 분석하고 코인 계좌를 추적해 지난 7월부터 이들을 차례로 검거했다. 경찰은 A군이 고등학생이지만 범죄의 중대성과 재범 위험성 등이 있다고 보고 지난 19일 구속해 수사 중이다. 공범인 B씨(29)와 C씨(25)는 이미 구속 송치됐다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] 서울 강남구 대치동의 유명 입시학원인 시대인재 인터넷 강의 영상 유출 사건이 본지 보도로 알려진 후 경찰이 해킹범들을 붙잡았다. 이들은 입시학원뿐만 아니라 인터넷 서점 등에 전차책도 해킹해 업체를 협박하기도 했다.  ▶본지 7월 31일자 24면 참조 경찰청 사이버수사국은 21일 공갈, 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기, 정보통신망법 위반 등 혐의로 고등학교 2학년생 A군(16) 등 3명을 구속했다고 밝혔다. 경찰에 따르면 A군 등은 '시대인재' 등 유명 입시학원 2곳을 상대로도 해킹 공격을 벌여 빼돌린 강의 동영상 자료 약 700개를 유포하고 비트코인 5BTC(당시 시세 기준 약 1억8000만원)를 요구한 혐의를 받고 있다. 이들은 텔레그램 메신저 '누누스터디'를 운영하면서 시대인재의 복습영상 사이트 '리클래스' 해킹 사실을 알리고 시대인재 관련 영상 일부와 유출한 학원 수강생 로그인정보를 공개했다. 누누스터디는 국내 온라인 동영상 서비스(OTT) 콘텐츠를 불법 스트리밍하던 '누누티비'의 이름을 따온 것으로 보인다. A군 등은 인터넷서점 '알라딘' 등 유명 업체 2곳을 상대로 탈취한 전자책 5000권을 유포, 이를 통해 피해 업체들을 상대로 '추가 유포하겠다'고 협박하며 8600만원을 갈취한 혐의도 받고 있다.  A군은 피해 업체들의 보안 체계 취약점을 이용, 전자책 72만여권의 '디지털 저작권 관리기술(DRM)'을 해제할 수 있는 일명 '복호화'(암호화의 반대말) 키를 무단 취득한 것으로 조사됐다. DRM 암호를 해제하기만 하면 정식 구매한 사람처럼 전자책을 읽을 수 있다. A군은 이 중 5000권의 암호를 풀어 실제 유출한 것으로 나타났다. A군는 업체 측을 상대로 비트코인 100BTC, 당시 시세 기준 36억원어치를 내놓지 않으면 나머지를 유포하겠다고 협박했다. 업체 측에선 협상을 통해 2억8800만원 상당만 지급하기로 했지만 가상자산 거래소 자체 모니터링 시스템에 차단돼 일부만 전송됐다고 한다. 경찰 조사 결과, A군은 지난해 11월에도 같은 방식으로 다른 인터넷서점에서도 143만여권의 복호화 키를 무단 취득한 것으로 나타났다. 피해 업체의 신고를 받은 경찰은 폐쇄회로(CC)TV를 분석하고 코인 계좌를 추적해 지난 7월부터 이들을 차례로 검거했다. 경찰은 A군이 고등학생이지만 범죄의 중대성과 재범 위험성 등이 있다고 보고 지난 19일 구속해 수사 중이다. 공범인 B씨(29)와 C씨(25)는 이미 구속 송치됐다. 경찰 관계자는 "고등학생 신분이긴 하지만 범죄 중대성, 재범 위험성이 높고 이미 유포된 전자책과 강의 영상이 회수가 불가능한 피해가 발생했다는 점 등을 고려해 이례적으로 구속영장을 신청해 발부됐다"며 "저작권법에 따라 처벌될 수 있고 민사상 손해배상책임을 질 수 있으므로 인터넷에 게시된 불법 저작물을 함부로 내려받거나, 배포하지 말 것"이라고 당부했다. beruf@fnnews.com 이진혁 기자

서울 강남구 대치동의 유명 입시학원인 시대인재 홈페이지를 해킹한 세력이 강의 영상을 무단 유포하고 있다. 이렇게 불법 공개하는 강의 영상은 '어둠의 영상'이라는 의미로 '둠강'으로 불린다. 이들은 시대인재뿐만 아니라 메가스터디 등 다른 온라인 강의 사이트의 영상도 올리고 있으며 불법 영상을 추출하는 노하우를 공개키로 해 학원가의 피해는 더욱 커질 것으로 보인다. 텔레그램은 해외에 서버를 둔 데다 국내 수사기관의 요청에 응할 필요가 없어 수사에도 난항을 겪을 것으로 보인다. ■"회원정보·영상 다 털었다" 7월 31일 텔레그램 메신저 '누누스터디' 채널 운영자는 서울 강남구 대치동 유명 학원인 시대인재의 복습영상 사이트 '리클래스' 해킹 사실을 알리고 시대인재 관련 영상 일부와 유출한 학원 수강생 로그인 정보를 공개했다. 누누스터디는 국내 온라인동영상서비스(OTT) 콘텐츠를 불법 스트리밍하던 '누누티비'의 이름을 따온 것으로 보인다. 본지가 해당 텔레그램 채널 아이디를 찾아 들어가자 화면 상단엔 '누누스터디'라는 이름과 함께 '메가스터디' 학원 로고를 도용하고 있었다. 이 채널은 "시대인재를 해킹한 증거"이고 "1만5000명의 정보를 가지고 있다"며 관련 파일을 공개했다. 이들은 "시대인재의 복습영상 사이트 리클래스 가입자의 정보가 모두 털렸다"며 "보안이 매우 허술하다"고 밝혔다.누누스터디는 텔레그램을 통해 "추가 영상은 '상위방'을 통해 올릴 것"이라고 밝혔다. 맛보기 영상을 공개적으로 보여준 후 나머지 다량의 영상은 유료로 팔아 수익을 내겠다는 의도로 보인다. 본지가 해당 채널을 살펴본 결과 시대인재뿐만 아니라 메가스터디를 포함해 유명 강사들의 강의 영상이 업로드돼 있는 것으로 나타났다. 메가스터디 현우진(수학), 전형태(국어), 배기범(물리), 백호(생명과학), 시대인재 이신혁(지구과학) 등의 영상을 텔래그램 채널 자체에서 스트리밍해 볼 수 있었다. ■또 막힌 '텔레그램'의 벽이들은 텔레그램에 대한 국내 수사기관의 서버 추적이 어렵다는 사실을 악용, '둠강' 유포 창구로 활용하는 것으로 보인다. 피해는 더 확산될 것으로 보인다. 현재 2200여명의 구독자를 보유한 이들은 "구독자 5000명을 달성하면 워터마크와 추적코드 등 없이 (영상을) 추출 가능한 프로그램을 공유하겠다"고 밝혔다. 학원 측은 한국인터넷진흥원(KISA)과 경찰에 수사를 의뢰했지만 피의자 추적에는 상당한 시간이 걸릴 것이라는 전망이 나온다. 시대인재는 7월 25일 해킹을 당한 이후 서울청 사이버범죄수사대에 신고하고 피의자 추적을 의뢰했다. 시대인재 측은 "보안업체를 통해 정확한 개인정보 유출 항목 및 규모 파악을 하는 데 시간이 걸렸으며 법령상 신고기준을 준수했다"며 "현재 텔레그램을 예의주시하고 있으며 유출 피해 최소화 대책 및 조치 결과도 진행하고 있다"고 말했다. 불법 영상 유포채널로 쓰인 텔레그램은 러시아 출신 개발자가 만든 메신저로 서버가 해외에 있어 수사 협조를 받아내기 어렵다. n번방 사건이 터졌을 때도 경찰은 텔레그램 측에 수사 협조를 의뢰했으나 텔레그램 측은 거부한 바 있다. 한편 시대인재는 킬러문항 등으로 이름이 알려지며 메가스터디와 함께 교육업계 1·2위를 다투는 규모로 빠르게 성장한 대형 입시학원이다. 지난달부터 시작된 사교육 이권 카르텔 관련 조사로 국세청의 세무조사를 받고 있다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스]서울 강남구 대치동의 유명 입시학원인 시대인재 홈페이지를 해킹한 세력이 강의 영상을 무단 유포하고 있다. 이렇게 불법 공개하는 강의 영상은 '어둠의 영상'이라는 의미로 '둠강'이라 불린다. 이들은 시대인재 뿐만 아니라 메가스터디 등 다른 온라인 강의 사이트의 영상도 올리고 있으며 불법 영상을 추출하는 노하우를 공개키로해 학원가의 피해는 더욱 커질 것으로 보인다. 텔레그램은 해외에 서버를 둔데다 국내 수사기관 요청에 응할 필요가 없어 수사에도 난항을 겪을 것으로 보인다.  ▶본지 7월 31일자 24면 참조 "회원 정보, 영상 다 털었다" 7월 31일 텔레그램 메신저 '누누스터디' 채널 운영자는 서울 강남구 대치동 유명 학원인 '시대인재'의 복습영상 사이트 '리클래스' 해킹 사실을 알리고 시대인재 관련 영상 일부와 유출한 학원 수강생 로그인정보를 공개했다. 누누스터디는 국내 온라인 동영상 서비스(OTT) 콘텐츠를 불법 스트리밍하던 '누누티비'의 이름을 따온 것으로 보인다. 본지가 해당 텔레그램 채널 아이디를 찾아 들어가자 화면 상단엔 '누누스터디'라는 이름과 함께 '메가스터디' 학원 로고를 도용하고 있었다. 이 채널은 "시대인재를 해킹한 증거다"라며 "1만5000명의 정보를 가지고 있다"며 관련 파일을 공개했다. 이들은 "시대인재의 복습영상 사이트 리클래스 가입자의 정보가 모두 털렸다"며 "보안이 매우 허술하다"고 밝혔다. 누누스터디는 텔레그램을 통해 "추가 영상은 '상위방'을 통해 올릴 것"이라고 밝혔다. 맛보기 영상을 공개적으로 보여준 후 나머지 다량의 영상은 유료로 팔아 수익을 내겠다는 의도로 보인다. 본지가 해당 채널을 살펴본 결과 시대인재 뿐만 아니라 메가스터디를 포함해 유명 강사들의 강의 영상이 업로드 돼 있는 것으로 나타났다. 메가스터디 현우진(수학), 전형태(국어), 배기범(물리), 백호(생명과학), 시대인재 이신혁(지구과학) 등의 영상을 텔레그램 채널 자체에서 스트리밍해 볼 수 있었다. 또 막힌 '텔레그램'의 벽, 이번엔 뚫을까 이들은 텔레그램이 국내 수사기관으로부터 서버 추적이 어렵다는 사실을 악용해 '둠강' 유포 창구로 활용하는 것으로 보인다. 피해는 더 확산될 것으로 보인다. 현재 2200여명의 구독자를 보유하고 있는 이들은 "구독자 5000명을 달성하면 워터마크와 추적코드 등 없이 (영상을)추출 가능한 프로그램을 공유하겠다"고 밝혔다. 학원 측은 한국인터넷진흥원(KISA)와 경찰에 수사 의뢰를 했지만 피의자 추적에는 상당한 시간이 걸릴 것이라는 전망이 나온다. 시대인재는 지난 25일 해킹을 당한 이후 서울청 사이버범죄수사대에 신고하고 피의자 추적을 의뢰했다. 시대인재 측은 "보안업체를 통해 정확한 개인정보 유출항목 및 규모파악을 하는데 시간이 걸렸으며 법령상 신고기준을 준수했다"며 "현재 텔레그램을 예의주시하고 있으며 유출 피해 최소화 대책 및 조치 결과도 진행하고 있다"고 말했다. 불법 영상 유포채널로 쓰인 텔레그램은 러시아 출신 개발자가 만든 메신저로 서버가 해외에 있어 수사 협조를 받아내기 어렵다. n번방 사건이 터졌을 때도 경찰은 텔레그램측에 수사 협조를 의뢰했으나 텔레그램측은 거부한 바 있다. 한편 시대인재는 킬러문항 등으로 유명세를 타며 메가스터디와 함께 교육업계 1·2위를 다투는 규모로 빠르게 성장한 대형입시학원이다. 지난달부터 시작된 사교육 이권 카르텔 관련 조사로 국세청의 세무조사를 받고 있다 beruf@fnnews.com 이진혁 기자