선관위 해킹은 장난, 실체는 ‘야동’ 봐야 안다?

‘대한민국은 야동(음란물) 공화국이다’

이 말이 틀렸다고 말할 수 있는 성인 남성은 드물 것이다. 그럼에도 다수는 ‘야동’ 문제를 ‘아랫도리’ 문제라고 생각한다. 갑자기 이 이야기를 꺼내는 건 ‘야동’이 DDoS공격용 ‘좀비PC’를 만드는 가장 훌륭한 수단이 됐기 때문이다.

야동 공화국이 되기까지 10년: 포털의 불법 그늘서 자란 웹하드-P2P

우리나라가 ‘동방예의지국’이란 건 옛말이다. 이제는 포르노 소비 1위 국가로 소문났다. 우리나라에서 음란물이 범람하기 시작한 건 외환위기 후 IT붐 때부터다.

1998년 정부는 정책적으로 IT 붐을 일으켰지만, 정작 우리나라 IT 인프라의 확산에 가장 큰 공을 세운 건 ‘야동’이라는 말이 있다. 당시 유명 탤런트의 ‘몰카’가 인터넷을 통해 확산되면서 큰 인기를 끌자 성인 사이트가 우후죽순 생겨났다.

성인 사이트가 돈이 된다는 소문이 나자 업체들이 난립하면서 경쟁이 심해졌고 결국은 ‘생방송 포르노’까지 서비스했다. 이때 해외에 서버를 두고 ‘야동’을 공급하는 업체, 포털도 생겼다. ‘C2JOY’ ‘HAJA10’ ‘AMA10’ 등의 업체와 ‘트위스트 킴’ ‘소라의 가이드’ ‘섹스 코리아’ ‘섹스 1004’ 등 ‘야동 포털’이었다.

하지만 이들은 곧 당국의 철퇴를 맞았다. ‘야동’을 대량으로 유통하던 업자와 ‘포르노 방송국’ 관계자들이 대거 체포됐다. 해외에 서버를 둔 ‘야동 포털’ 관계자들은 모두 숨어버렸다.

이후 등장한 것이 웹하드-P2P업체들이다. 웹하드-P2P는 ‘야동’ 유포의 ‘메인 플랫폼’이다.

2001년 무렵 나타난 웹하드-P2P 업체들은 급속히 성장했다. IT 업계에서는 ‘이때 웹하드-P2P 업체들을 저작권 위반과 음란물 유통으로 단속했어야 했는데 그러지 못한 게 문제’라고 지적했다. 당시 웹하드-P2P업체들을 ‘때려잡았다’면 똑같은 문제를 안고 있던 ‘포털’들도 같은 처벌을 받아야 했기 때문이라는 것이다. 결국 웹하드-P2P업체들은 포털의 그늘에서 엄청난 성장세를 보였다.

여기서 유통되는 ‘야동’의 80% 이상은 일본에서 불법 유입된 ‘AV(Adult Video)’다. 하지만 AV만큼이나 ‘국산 야동’들도 많다. 이것들은 여성에게 술이나 약을 먹여 정신을 잃게 한 뒤 스마트폰 등으로 몰래 찍었거나 최근 유포 중인 방송인 A양 비디오처럼 커플끼리 성행위 영상을 찍은 뒤 이별 후 ‘복수’를 한답시고 유포하는 ‘범죄’가 대부분이다.

일부 ‘야동’에는 청소년이나 아동들이 나온다. 외국이라면 소지만으로도 징역 20년형을 선고받을 아동 포르노가 난무함에도 문제라고 느끼지 못한다는 건 그만큼 사회가 병들었다는 뜻이다.

거대 산업으로 성장한 웹하드-P2P, 재벌가도 끼어들다

2010년 말 현재 국내 웹하드-P2P업체는 약 200여 개. 이들은 설립연도, 매출규모에 따라 1세대와 2세대, 3세대로 나뉜다.

1세대 업체는 회원 수백만 명에 연간 매출액도 200~500억 원에 이른다. 1세대 웹하드 업체 중에는 코스닥 기업을 인수, 문광부와 사업을 벌이는 곳까지 있다. 이들은 자신들끼리 ‘협회’를 만들어 업계에서 ‘기득권’을 행사하고 있다.

2세대는 2005년 이후 만들어진 업체들로 연 매출 50~100억 원 가량이다. 정부 단속에 항상 걸리는 업체들이다. 이른바 ‘본좌’ 사건의 무대가 바로 이들이다. 3세대 업체는 ‘웹하드 사업이 돈이 된다’는 소문을 듣고 몰려든 사람들이나 2세대 웹하드 업체 ‘오너’들이 만든 ‘분점’이다. 대부분 2007년 이후 생긴 것들이다.

웹하드 사업이 현금흐름이 좋고 비자금 만들기에 제 격이라는 소문이 퍼졌는지, 2010년 말 업계에서는 재벌기업 A사의 계열사로 알려진 'B사'에서 대형 웹하드 업체를 인수했다는 소문이 퍼졌다. 확인결과 인수된 사이트는 3곳, 각 사이트의 회원은 100만 명 이상이었다. 인수대금은 약 300억 원. 한 사이트의 '오너'는 현금 100억 원을 받고 사이트를 넘겼다고 했다.

해당 재벌기업에 확인 결과 '그런 일 없다. 금시초문'이라고 극구부인했지만, 사이트를 판 사람도 나타났다. 이 재벌기업이 사들였다는 사이트에서는 지금도 ‘야동’이 사실상 제한 없이 퍼지고 있다. 하지만 이 같은 소식을 전해 준 업계 관계자는 "일전에는 C그룹이 나이트클럽 인수하더니 A그룹은 웹하드 인수한다. 대한민국 대표기업들이 '어두운 부분'까지 손을 대느냐"며 비판했다.

이렇게 웹하드 업계를 키운 원동력은 야동 제조자와 유통업자들이다.

웹하드 사용자들은 ‘야동’을 유포하는 게 개인이라고 생각한다. 반면 업계에서는 ‘야동’을 조직적으로 제작해 유포하는 자들이 있을 것으로 추정한다. 음란물 대량유통으로 처벌을 받은 ‘김본좌’나 ‘서본좌’ 같은 이들도 이들 ‘야동 유포조직’에 비하면 ‘아마추어’ 수준이라고.

현재 국내에 나돌고 있는 ‘야동’은 주로 일본 AV와 국산 음란물이 양대 주축을 이룬다. 초기에는 ‘C2JOY’나 ‘HAJA10’ ‘AMA10’ ‘Masterlive’ 등이 만든 ‘야동’이 가장 많았지만 최근에는 헤어진 여자 친구와 찍은 영상, 아니면 유명 구인구직 사이트나 인터넷 커뮤니티 등에서 ‘고액 알바’, ‘피팅 모델’, ‘모델 촬영’ 등을 미끼로 일반 여성들을 유혹해 찍은 영상이 많다고 전했다. 때로는 유흥업소 종업원에게 돈을 주고 ‘야동’을 찍기도 한다는 것이다.

이들은 피해여성에게 100~300만 원 가량을 주고선 "일본에 수출할 성인비디오를 찍는다. 실제 성행위는 없다"고 유혹한다. 하지만 마약 등을 먹인 후 집단 성행위를 하기도 한다. 여성의 이름과 얼굴, 개인정보도 그대로 노출된다. 간혹 나이트클럽, 클럽 등에서 만난 여성에게 마약을 탄 술을 먹여 성폭행하는 영상도 무차별 유포된다. 그리고 영상에는 불법 성인채팅 사업자들의 전화번호 등 크레딧이 찍혀 있다.

일본 AV 유포는 더욱 음성적이고 조직적이다. 웹하드 업체들조차 어떤 경로로 국내에 유입되는지 궁금해 할 정도다. 다양한 추측이 있지만 그 중 현지 야쿠자와 연계된 불법 조직이 있을 것이라는 의견이 가장 설득력이 높다. 과거 일본에서 AV영상을 해외로 불법전송하다 형사 처벌된 자들도 있고, 1개 당 3,000엔(한화 약 4만 원) 씩 하는 AV 영상을 개인이 매일 수십 개씩 사서 유포하는 건 수지가 맞지 않기 때문이다.

실제 웹하드를 살펴보면 일본에서 당일 발매된 AV가 유포되는 건 물론 유통되는 분량 또한 수천 개 이상이다. 업체 관계자들은 이런 ‘일본 AV 유포 조직’들도 웹하드-P2P업체 성장 시기에 어마어마한 이익을 올렸으리라고 추정한다.

웹하드 업체 둘러싼 합법과 불법

‘야동 산업’을 구구절절 설명한 건 불법 사업과의 관계 때문이다. 웹하드-P2P업체 관계자들에 따르면, ‘야동 산업’과 함께 성장한 초기 웹하드-P2P중 일부는 툴바(Tool bar)로 악성코드를 유포한 뒤 개인정보 빼내기, 가짜 백신을 이용한 자동결제, 가짜 화상채팅 사이트도 함께 운영했다고 한다.

웹하드-P2P를 대규모로 벌일 수 없었던 일부 영세업체는 해커를 고용해 ‘바다이야기’와 유사한 사행성 게임 사이트, 사설 토토나 생중계 카지노 같은 도박 사이트, 작업장을 갖춘 ‘게임 아이템 공장’ 등을 만들어주고 유지관리를 맡았다고 한다.

업계 관계자들에 따르면 이런 업체들은 중국이나 필리핀에 서버를 두고 사행성 게임이나 불법 도박 사이트를 만들어 준 뒤 보안 등을 유지관리 해주면서 사이트 수익의 10% 가량을 받기도 했다고 한다. 불법 도박사이트 수익의 10%라면 연간 수억에서 수십억 원에 이른다.

이들이 버는 돈은 국세청도 피해간다. 소액결제 업체 등을 이용해 유령업체로 매출을 발생시키거나 무역업자로 위장하기도 한다. '합법적'으로 세금을 내지 않고 호의호식하는 것이다.

어떤 업체는 아예 ‘해킹’으로 주업을 바꿨다고 한다. 이들은 중국이나 필리핀, 캐나다 등에 사무실을 두고 웹하드-P2P에 악성코드를 담은 ‘야동’이나 ‘미드(미국 등 서구 드라마를 총칭)’나 ‘일드(일본드라마)’나 인기 애니메이션을 유포해 좀비PC를 만들고 해킹을 하기도 했다고 한다.

이들은 초기에는 온라인 서비스나 게임업체 등 IT기업을 상대로 협박을 했지만, 나중에는 경쟁업체를 제거하려는 기업의 ‘의뢰’를 받아 ‘청부해킹’을 하기도 했다고 한다. 지난 4월 8일 현대캐피탈 해킹도 사채업자의 의뢰를 받은 범죄라는 게 밝혀졌다.

업계 관계자와 경찰 등에 따르면 이 같은 불법 IT업체들의 뒤에는 ‘전주(錢主)’가 있다고 한다. 이 ‘전주’의 대부분은 사채업자 또는 조직폭력배들이라고. 이 ‘전주’들은 ‘바지사장’을 내세워 불법 사이트나 업체를 운영한다는 설명이었다.

‘전주’들은 불법 사이트가 적발될 경우 ‘바지사장’이 대신 처벌을 받는 대가로 거액을 주기로 약속한다. 대신 '바지사장'이 자신들에 대한 정보를 당국에 넘기면 가족에게 복수를 하겠다고 협박해 입을 막는다고 한다.

이런 상황을 전해 듣고 난 후 지난 12월 1일 체포된 최구식 한나라당 의원의 운전기사 공 모 씨의 말을 들으면 지금 상황이 다르게 보일 것이다.

A양 동영상 음모론과 선관위 DDoS공격의 의문점

경찰은 지난 1일 10.26서울시장 재보선 때 선관위 홈페이지를 DDoS공격한 혐의로 최구식 의원 비서 공 씨를 검거한 뒤 수사 중이다. 하지만 경찰은 난감해하고 있다. 정황상 분명 배후가 있는 것 같은데 공 씨는 ‘단독범행’을 주장하고 있다. 여기다 이미 공 씨와 연관된 고향후배 강 씨 등 IT업체 관계자들까지 체포돼 더 이상 밝혀낼 게 없다.

하지만 공 씨가 재보선 직전 고향인 진주에서 친구들과 만나 ‘내가 한 일이 아닌데 혼자 뒤집어 쓸 것 같다’고 말한 사실이 언론에 보도되고 지난 4일 방송인 A씨의 ‘섹스비디오’가 유포되면서 ‘음모론’만 더욱 확산되고 있다. 지난 9일 공 씨가 '단독범행'을 자백하자 언론들까지 '음모론'에 힘을 실어주고 있다.

일명 ‘A양 비디오’는 유튜브에 공개된 뒤 트위터와 블로그, 포털 등을 통해 급속히 확산되고 있다. 좌파 진영은 ‘한나라당과 선관위가 짜고 친 DDoS 공격의 실체가 드러날까 우려해 이 비디오를 일부러 퍼뜨린 것’이라고 주장하고 있다.

이런 주장을 하는 좌파 진영과 네티즌들은 재보선 2주 전부터 여러 매체를 향한 악성코드 공격과 해킹이 있었다는 사실을 모른다. 이 일과 선관위 DDoS 공격을 함께 보면 이상한 점들이 나타난다.

10.26재보선 선거운동 기간 동안 네이버 뉴스캐스트에 서비스하는 언론사 중 나경원 후보를 지지하던 매체들이 차례차례 악성코드 공격을 받았다. 당시 경찰청 사이버수사대가 추적에 나섰지만 공격 서버는 미국에 있고, 지령을 내린 곳은 중국이라는 것까지만 밝혀냈을 뿐 범인은 잡지 못했다. 이 악성코드 공격은 신기하게도 재보선 당일 이후 완전히 사라졌다.

반면 박원순 후보를 지지하던 매체들은 특별한 보안 시스템을 갖추지 않았음에도 어떤 공격도 받지 않았다. 선관위 홈페이지와 박원순 후보 홈페이지에 대한 DDoS 공격이 있었다고는 하지만 데이터베이스 손상이나 개인정보 유출 등의 피해는 전혀 없었다.

이 사실을 전해들은 보안 전문가들은 “범인이 매체 사이트에 악성코드가 심어져 있으면 네이버 측이 뉴스캐스트에서 해당 매체를 일시적으로 차단하고, 반복될 경우 뉴스캐스트에서 퇴출시킨다는 점을 아는 사람일 것”이라고 분석했다. 

경찰과 공안당국은 선관위 홈페이지 DDoS 공격 사건을 더 이상 수사하기 어렵다고 보고 있다. 경찰은 9일 수사결과를 발표했고 사건을 검찰로 송치했다.

범인은 잡혔지만 이 사건의 여파로 한나라당은 해체 수순을 밟고 있다. ‘자작극’이라는 음모론은 SNS와 인터넷을 통해 더욱 확산되고 있다.

하지만 언론사에 대한 악성코드 공격, ‘범인’으로 지목된 최구식 의원 비서 공 씨와 그 일당들이 ‘너무도 쉽게’ 검거된 점, 2차로 유포된 ‘A양 비디오’를 빙자한 악성코드와 해킹 공격 등까지 살펴보면 선관위 홈페이지 DDoS 공격 사건은 네티즌과 언론이 보는 것과는 ‘전혀 다른 성격’의 사건일 가능성도 있다.