대기업에 근무하는 세 딸 아빠 A씨는 지난해 말 새벽 친구들과 직장 동료들의 빗발치는 전화와 문자메시지 등을 받고 눈을 떴다. A씨의 카카오톡에 등록된 ㄱ부터 ㅅ까지 성씨를 기준으로 ‘고수익 남성알바’라는 여성 대상 성매매 접대부 구인 광고가 낯 뜨거운 여성의 노출 사진과 함께 카톡으로 전달됐기 때문이다.
지인들은 “차장님 해킹인 것 같아요” “해킹이야?” 등 우려와 걱정이 담긴 카톡을 보내왔다.
A씨가 “내가 한 게 아니다. 놀라지 마시라”라고 카톡 답장을 하려 했지만 발신조차 제한이 되어 있는 상태였다. A씨와 친분이 깊지 않거나 단순 업무용으로 초대된 일부 카톡 단톡방에서 A씨를 신고했고, 카카오톡 정책에 의해 발신이 제한된 탓이었다. 다음카카오 측에 문의하니 “본인 신원 소명과 피해 상황을 증명해야 하고 제한을 풀려면 몇 주간의 시간이 걸릴 수 있다”라는 답변이 돌아왔다고 한다. 몇주 후 간신히 카톡 사용 제한이 풀려 지인과 친구들에게 다시 한번 오해를 풀긴 했지만 자신의 잘못이 없는데도 몇주간 일일이 전화로 ‘사과 아닌 사과’를 했던 아찔했던 기억과 ‘카톡 사용 제한’으로 업무 불편을 겪었던 점은 누구에게도 하소연할 수가 없다.
전문가들은 이런 카톡 해킹을 예방하려면 카카오톡 인증을 2단계로 상향하는 것도 하나의 안전장치가 될 수 있다고 조언한다. 한 해킹 관련 전문가는 “카카오톡을 실행한 뒤 ‘설정’ 항목에서 2단계 인증으로 바꾸고 비밀번호를 수시로 바꾸는 것도 해킹 예방에 도움이 된다”라면서 “카카오톡 자체 해킹보다는 다음(daum) 계정이 해킹돼 그로 인해 카톡 해킹까지 연결될 가능성도 있다”라고 설명했다. 또 “해외 IP를 우회해 사용하는 경우가 많아 잡기 어려운 것이 현실”이라고 덧붙였다.
그럼 A씨처럼 누군가의 카톡을 해킹했다면 어떤 처벌을 받을까. 해킹은 사이버 주거침입으로 볼 수 있는데, 침입 경로가 정보통신망이기 때문에 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)이 적용된다.
법무법인 화우의 이광욱 변호사(연수원 28기)는 “OS의 버그, 해킹 툴, 악성프로그램 등을 이용하여 정보통신망으로 연결된 시스템에 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 침입하는 행위에 대해서는 정보통신망법 제48조가 적용될 수 있다”라면서 “정보통신망에 의해 처리되는 다른 사람의 비밀(다른 사람에게 알려져 지지 않는 것이 이익이 되는 정보)을 훔치거나 누설하는 등 침해하는 행위는 정보통신망법 제49조가 적용되니 호기심이나 범죄에 연루되지 않도록 해야 한다”라고 설명했다.
카카오 로고
카카오 로고. 카카오 제공
지인들은 “차장님 해킹인 것 같아요” “해킹이야?” 등 우려와 걱정이 담긴 카톡을 보내왔다.
A씨가 “내가 한 게 아니다. 놀라지 마시라”라고 카톡 답장을 하려 했지만 발신조차 제한이 되어 있는 상태였다. A씨와 친분이 깊지 않거나 단순 업무용으로 초대된 일부 카톡 단톡방에서 A씨를 신고했고, 카카오톡 정책에 의해 발신이 제한된 탓이었다. 다음카카오 측에 문의하니 “본인 신원 소명과 피해 상황을 증명해야 하고 제한을 풀려면 몇 주간의 시간이 걸릴 수 있다”라는 답변이 돌아왔다고 한다. 몇주 후 간신히 카톡 사용 제한이 풀려 지인과 친구들에게 다시 한번 오해를 풀긴 했지만 자신의 잘못이 없는데도 몇주간 일일이 전화로 ‘사과 아닌 사과’를 했던 아찔했던 기억과 ‘카톡 사용 제한’으로 업무 불편을 겪었던 점은 누구에게도 하소연할 수가 없다.
전문가들은 이런 카톡 해킹을 예방하려면 카카오톡 인증을 2단계로 상향하는 것도 하나의 안전장치가 될 수 있다고 조언한다. 한 해킹 관련 전문가는 “카카오톡을 실행한 뒤 ‘설정’ 항목에서 2단계 인증으로 바꾸고 비밀번호를 수시로 바꾸는 것도 해킹 예방에 도움이 된다”라면서 “카카오톡 자체 해킹보다는 다음(daum) 계정이 해킹돼 그로 인해 카톡 해킹까지 연결될 가능성도 있다”라고 설명했다. 또 “해외 IP를 우회해 사용하는 경우가 많아 잡기 어려운 것이 현실”이라고 덧붙였다.
그럼 A씨처럼 누군가의 카톡을 해킹했다면 어떤 처벌을 받을까. 해킹은 사이버 주거침입으로 볼 수 있는데, 침입 경로가 정보통신망이기 때문에 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)이 적용된다.
법무법인 화우의 이광욱 변호사(연수원 28기)는 “OS의 버그, 해킹 툴, 악성프로그램 등을 이용하여 정보통신망으로 연결된 시스템에 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 침입하는 행위에 대해서는 정보통신망법 제48조가 적용될 수 있다”라면서 “정보통신망에 의해 처리되는 다른 사람의 비밀(다른 사람에게 알려져 지지 않는 것이 이익이 되는 정보)을 훔치거나 누설하는 등 침해하는 행위는 정보통신망법 제49조가 적용되니 호기심이나 범죄에 연루되지 않도록 해야 한다”라고 설명했다.