일본 심장에 태극기 걸었던 14살, 100억 사장됐다

116

사이버 범죄 대응 ‘라바웨이브’ 김준엽 대표
독학해가며 10대 때부터 해커로 활동 후
몸캠피싱·리벤지포르노 대응 회사 설립

“초등학생 때 학교 홈페이지가 외부 공격을 받아 마비된 적이 있었습니다. 당시만 해도 보안 관련 기술이 현재처럼 발달하지 않았습니다. 어떻게 대응해야 할지 몰라 다 같이 손 놓고 있는 것을 보고 내가 한번 해결해보고 싶다는 생각을 했어요. 그 후로 프로그래밍 책을 읽고 독학하기 시작했어요.”

국내 최대 규모의 사이버 범죄 대응 업체인 라바웨이브 김준엽(24) 대표의 이야기다. 김 대표는 10대 때부터 화이트 해커로 이름을 알리기 시작했다. 2010년 한·일 네티즌 사이에서 벌어진 인터넷상의 해킹 대결이었던 경인대첩에서 활약했고, 국가정보원이나 경찰청 등에 범죄자 검거, 수사 지원 등의 자문도 하고 있다.

라바웨이브 김준엽 대표./라바웨이브

◇경찰청에 범죄자 검거, 수사 지원 등 자문

-10대 때부터 해커로 활동했다고. 한·일 해킹 대결이었던 경인대첩에서 활약했다고 들었다.

“독학하고, 관련 인맥들을 한두명씩 알아가면서 배우고 공부해 10대 때부터 활동하기 시작했습니다. 2010년 러시아에서 유학 중인 한국 학생이 집단폭행을 당해 숨진 사건이 있었는데요. 당시 이를 접한 일부 극우 성향의 일본 네티즌들이 ‘죽을 사람 죽었다’, ‘잘된 일’이라는 반응을 보였어요. 이외에 밴쿠버 동계올림픽에서 김연아 선수가 아사다 마오를 누르고 금메달을 따자 심판 매수설을 제기하기도 했었죠. 네티즌들 사이에서는 반일 감정이 극에 달했던 상태였어요. 그래서 여러 해커분과 함께 일본의 극우 성향인 사이트 첫 화면에 태극기를 걸었습니다. 잘못된 일이긴 하지만, 당시 한·일 간 사이버 전쟁이 종종 있었어요.”

경인대첩 당시 일본 온라인 사이트에 태극기가 걸렸다./온라인 커뮤니티 캡처

-여러 사람이 모여서 함께 트래픽 공격을 했었는데, 해커들의 커뮤니티가 따로 있나.

“사실 국내에서는 그렇게 많지 않습니다. 커뮤니티라고 해봐야 해커들이 카카오톡 단체 채팅방을 만드는 정도에요. 아무래도 업무의 특성상 대외적으로 활동할 수 있는 커뮤니티는 거의 없습니다. 정보를 공유하거나 함께 배울 목적으로 커뮤니티를 만들어도 차단당하는 경우도 많고요.”

-경찰 범죄자 검거, 수사 지원 등의 자문은 어떻게 시작했나.

“해킹 사건이 있을 때 정보를 수집하고 유출 경로 등을 파악해 제보한 적이 있는데요. 그 일을 계기로 2012년부터 사이버 범죄자 검거나 수사 지원 등의 자문을 하고 있습니다.”

-2015년 회사를 설립하기 전에는 주로 어떤 활동을 했나.

“보안 취약점을 찾아내는 연구·분석 관련 일을 주로 해왔습니다. 또 개인정보 유출 사건에 대해서 강원지방경찰청 등과 함께 수사를 진행해 왔습니다.”

◇몸캠피싱, 돈 보내지 않는 게 가장 중요

-라바웨이브는 어떤 기업인가. 

“사이버 범죄 피해자분들께 도움을 드리고 있습니다. 대표적인 예가 몸캠피싱(신체 관련 영상물 등을 미끼로 돈을 뜯어내는 범죄)이나 리벤지 포르노(헤어진 연인에게 복수하기 위해 그의 동의 없이 무단으로 공개하는 성적인 영상이나 사진)입니다. 

몸캠피싱을 예로 들면, 대개 협박범들이 피해자의 휴대전화에 apk 파일을 설치하게끔 유도한 다음, 피해자의 주소록 정보를 갈취합니다. 갈취한 주소록에 음란 영상을 보내겠다고 피해자를 협박하는데요. 저희는 다년간 개발한 기술을 이용해 영상 유포를 막고 있습니다. 또한 빅데이터 기술을 기반으로 범죄 유형을 파악한 뒤 피해자에게 맞춤형 솔루션을 제공하고 있어요. 작업 이후에도 주기적으로 핸드폰 점검 서비스를 제공하고, 인터넷에 피해 영상이 올라오지 않는지 모니터링 결과 등을 전달하고 있습니다.”

-창업 계기는.

“2014년 즈음부터 몸캠피싱(신체 관련 영상물 등을 미끼로 돈을 뜯어내는 범죄) 피해가 급격히 늘어났습니다. 처음에는 무료로 피해자를 지원하기 시작했어요. 그런데 밤을 새워가면서 해도 도저히 감당이 안 될 정도로 피해자가 많았습니다. 사람도 더 필요했고, 무료 지원으로는 한계가 있어 2015년 라바웨이브를 창업했습니다.”

해가 갈수록 몸캠피싱 피해 건수와 피해액이 커지고 있다./경찰청

-몸캠피싱 대응의 핵심은 무엇인가.

“협박범이 사용하는 서버도 시간이 지날수록 기술적으로 진화하고 있으므로 기술력이 핵심일 수밖에 없습니다. 또 빠른 대응을 하는게 중요하고, 무엇보다 처음부터 입금하지 않는 게 가장 중요합니다. 한 번 입금하게 되면 협박범에게 VIP로 낙인찍히는 것과 같아요. 

2019년 2월 몸캠피싱으로 협박범에게 1억5000만원을 송금한 분이 저희를 찾아오셨어요. 계속해서 요구하는 대로 돈을 보냈지만, 더는 감당할 수 없어 방법을 찾다가 저희를 알게 된 분이었습니다. 피해 금액이 많으면 많을수록 협박범들은 피해자에게 더 돈을 뜯어내려고 해서 유포를 차단하기 어려운 케이스였어요. 한 이틀 정도 작업한 끝에 해결했는데, 울면서 감사하다고 하셨던 게 기억에 남습니다. 극단적인 선택까지 하려고 했던 분이라 더 신경이 많이 쓰였던 것 같아요. 그분처럼 한 두 번 송금해주기 시작하면 끝없이 요구하기 때문에 처음부터 돈을 보내지 않는 게 중요합니다.”

-서비스 이용 요금도 궁금하다.

“대응해야 하는 서버 종류, 소요 시간에 따라 다릅니다. 보통 최소 16~17시간 정도 걸리고, 이용 요금은 최저 7만원대입니다. 미성년자는 무상으로 지원해주고 있어요.”

몸캠피싱 협박범들의 수법./TV조선 방송화면 캡처

◇사이버 범죄 근절이 목표

-사업 영역을 확장하고 있다고.

“기존에 평판 관리 하면 기업을 대상으로 한 서비스가 많았는데요. 최근에는 개인들도 자신이 원치 않은 과거가 무분별하게 온라인에 노출되면서 피해를 보는 사례가 늘고 있습니다. 그래서 본인 의사와 관계없이 온라인에 돌아다니는 글이나 이미지 등 모든 기록을 삭제해주는 평판 관리 서비스를 준비하고 있습니다. 이외에도 리벤지 포르노에 대응하기 위해 P2P 사이트뿐 아니라 모든 인터넷 사이트에 올라오는 원치 않은 영상과 사진을 자동으로 스캔하고, 삭제처리까지 가능한 기술을 현재 특허 출원 중입니다.”

-직원 복지가 좋기로도 유명하다.

“사람 중심의 기업문화가 정착돼야 직원과 더불어 회사도 발전할 수 있다고 생각합니다. 출퇴근 시간을 없애고 38시간만 일하면 되는 유연근무제를 도입했습니다. 또 모든 직원에게 매달 성과급을 지급하고, 6개월마다 정기 보너스를 주고 있어요. 연차와 별개로 계절마다 3일의 유급휴가를 주기도 합니다. 현재도 수시로 사내 근무환경 개선을 위한 요청 사항을 익명으로 받고 있습니다. 직원들이 일하고 싶은 회사로 만들자 매출과 이익이 늘기도 했어요. 올해는 연매출 100억원을 목표로 하고 있고, 9월까지 85억원을 달성했습니다.”

라바웨이브 사무실과 회의실(위) 신입사원에게 제공하는 E북 리더기, 전자패드 등이 포함된 웰컴팩과 안마의자가 있는 휴게실(아래)./라바웨이브

-목표는.

“국제적으로 사이버 범죄가 근절되는 것입니다. 아무래도 대부분의 사이버 범죄 조직이 해외에 거주하고 있기 때문에 국가적 차원에서 사이버 범죄에 대응할 수 있도록 정부와의 소통의 장을 만들고 싶어요.”

글 CCBB 라떼

img-jobsn

LEAVE A REPLY

Please enter your comment!
Please enter your name here