“우리 가족이 반년 넘게 해킹 피해를 겪고 있습니다.”
LG유플러스 정보보안센터의 사이버위협대응팀 책임자 홍석원 씨는 사내 보안 신고 채널에 접수된 이 한 통의 제보를 접하고 놀라움을 감추지 못했다. 14년간 보안 분야에서 일해온 그에게도, 가족 전체가 장기간 해킹과 협박에 시달리고 있다는 사례는 생소했다.
피해를 입은 가족은 스마트폰이 반복적으로 원격 잠금되는가 하면, 주문하지 않은 음식이 집으로 배달되는 등의 피해가 끊이지 않았다. 해커는 ‘벗어날 수 없다’는 메시지를 보내며 도청까지 하고 있다는 협박도 서슴지 않았다.
상황이 점점 악화되자 가족은 지난 3월 초 통신사를 LG유플러스로 바꾸고 전원 스마트폰도 새로 교체했지만, 해킹은 계속됐다. 결국 자택 인터넷과 IPTV까지 해지하는 극단적인 조치를 취했지만 불안감은 가시지 않았다.
홍 책임은 피해 사실을 면밀히 살폈다. 스마트폰에는 악성코드나 비정상 앱이 없었고, 통신망에 대한 외부 침입 흔적도 발견되지 않았다. 금융 정보 유출이나 금전 피해 역시 없었다. 새로운 수법일 가능성을 염두에 두고 그는 이 사건을 포기하지 않고 깊이 조사하기로 결심했다.
우선 홍 책임은 고객에게 심리적 안정을 주기 위해, 해커가 실제로 할 수 있는 행동은 제한적이라는 점을 설명하며 신뢰를 쌓았다. 그는 고객 스마트폰 계정을 로그아웃하게 한 후, 회사에서 제공한 테스트 계정으로 로그인해 의심스러운 접근을 실시간으로 추적하기 시작했다.
약 열흘 간의 감시 끝에 문제의 실마리가 드러났다. 가족 구성원 중 한 명의 계정이 과거 해킹으로 인해 노출되었고, 그 계정이 가족의 여러 스마트폰에 연동되어 있었던 것이다. 결국 단말기를 바꾸더라도 동일한 계정 정보를 통해 해커의 접근이 가능했던 셈이다.
홍 책임의 모니터링 이후 해커는 몇 차례 시도에 실패하자 활동을 멈췄고, 도청 역시 해커의 허위 주장이었던 것으로 드러났다. 이후 그는 고객에게 매일 상황을 알리고, 새로운 계정 설정과 2단계 인증 등의 보안 조치를 도입하는 데도 도움을 줬다.
고객은 “우리 가족을 구해주셨다”며 깊은 감사의 뜻을 전했다.
홍 책임은 “단순히 통신사 문제로 치부하고 경찰에 맡겼다면 이 가족의 고통은 더 길어졌을 것”이라며, “정보보안센터의 책임자로서 고객의 신뢰를 지켜내는 것이 진정한 역할이라고 생각했다”고 소회를 밝혔다.
댓글목록