CNN은 이 나라 인구 71%에 달하는 이번 해킹 사건의 용의자가 불가리아 국적의 20세 남성이라고 21일(현지 시각) 보도했다.
이번 해킹은 불가리아 역사상 가장 큰 해킹 피해로 기록될 전망이다. CNN은 "인구가 700만명에 불과한 불가리아에서 이런 규모의 해킹이 발생했다는 것은 이 나라 모든 성인 직장인들이 해킹 피해를 본 격"이라고 했다. 이번에 유출된 금융정보는 사회 보장 수령 여부, 주소, 소득, 이름 등 500만 명의 개인정보다.
로이터 등에 따르면 불가리아 국세청은 이번 해킹 사건으로 2000만 유로(약 264억원)의 벌금을 내야 한다. 지난해 유럽연합에선 데이터를 잘못 관리하는 정부와 기업에 벌금을 부과하는 이른바 '데이터 보호법'을 시행 중이다.
 |
/조선DB |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
불가리아 경찰 당국은 이번 사건과 관련해 지난주 사이버 보안업체에서 일하는 20세 크리스티안 보이코프를 체포해 조사 중이라고 CNN은 전했다. 경찰은 보이코프의 자택에서 이번 해킹에 사용된 것으로 추정되는 컴퓨터와 모바일 기기 등을 압수한 것으로 알려졌다.
불가리아 경찰 당국은 보이코프에 대해 징역 최대 8년형을 선고받는 중요 기관에 대한 컴퓨터 범죄 혐의를 적용했지만, 이후 형량이 더 낮은 정보 시스템 해킹 혐의(징역 최고 3년)를 적용해 수사 중이다. 당초 체포돼 조사받던 보이코프는 지난 17일 풀려난 뒤부턴 불구속 상태에서 수사를 받고 있다. 보이코프 측은 해킹 혐의를 부인하고 있다.
국세청 해킹이 이뤄진 것은 지난 6월부터인 것으로 현지 경찰은 보고 있다. 불가리아 경찰은 보이코프의 배후에 러시아 등 외부 세력이 있는지 조사 중이다. 뉴욕타임스는 불가리아 정부 당국자를 인용해 "불가리아가 미국제 전투기를 구매한 것에 대한 보복으로 해킹 공격 배후에 러시아가 있었을 지도 모른다"고 전했다.
불가리아 정부는 12억5천만달러(약 1조4천700억원)를 들여 미국 록히드마틴으로부터 2023년까지 F-16 전투기 8대를 인수할 예정이다. 전투기 외에 미사일·탄약, 정비 장비, 조종사 훈련 비용이 포함된 가격으로 냉전 시대 이후 최대 규모의 전력 증강 계획이다.
불가리아 내 해킹 전문가들은 이번 해킹이 정교한 기술로 진행된 해킹이 아니라면서 정부의 예방책 부재가 원인이라고 지적했다. 보스코 보리소프 불가리아 총리는 "보이코프는 '위자드 해커(뛰어난 기술을 가진 특급 해커)'다. 정부에서 보이코프와 비슷한 수준의 해커를 고용해 이런 사고를 막아야 한다"고 했다.
보이포크는 불가리아 내에서 '하얀 모자 해커'로 알려진 인물이다. '화이트 해커(white hacker)'로도 불리는 하얀 모자 해커는 해킹 대상이 될 수 있는 컴퓨터 네트워크의 잠재적인 취약성을 드러내 '악의적 해커'의 침입을 예방하는 해커다. 보이포크는 2017년에는 불가리아 교육부 홈페이지를 해킹한 뒤 언론과 가진 인터뷰에서 "시민으로서 의무를 다한 것 뿐"이라고 주장했다.
[김명진 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
