한국생활기

사이버수사대 신고 경험기

멜번초이 2008. 6. 9. 17:19

1. 사건의 발생

이 사건의 시작은 이러하다. 남병숙 과장, 한동길 차장과 점심을 먹고 난 후 지긋하게 커피를 들여 마시고 있었다. 난데 없이 문자가 하나 날아왔다. "데이타요금 한두 20,000원을 초과사용하였습니다"  난데 없이 뭔 소리여? 데이타사용요금 조회를 핸폰으로 해 보니 304KB  무료를 모두 소진하고 추가로 더 다운된 모양이었다. 난 이런 거 못 참기 때문에 바로 남대문앞에 있는 phone & fun  대리점으로 뛰어 갔다. 날씨도 더운데 무슨 전쟁이라도 난 것처럼 휘리릭 머리카락 휘날리면서 달려 갔다.
그래서 사용내역 조회를 해 봤는데 글쎄 mp3 파일을 musicxx.co.kr 에서 41개나 다운 받았다는 것이다. 그것도 6월6일 9시30분 경, 우리가족 모두 아들의 축구대회가서  열심히 응원하고 있던 그 시각에 범행이 시작되고 있었다.  그래서 114에 전화해서 이게 뭔 소리냐고 따졌더니 사이버수사대에 신고하시오 라는 답변을 받았다. 나는 냉큼 사이버 수사대에 다음과 같이 신고했다.

2. 사이버수사대 신고

네이버에서 사이버수사대라고 검색했더니 다음과 같이 나온다.

사이버테러대응센터 http://www.netan.go.kr/ 

여기에 회원가입을 하고 다음과 같이 신고했다.


민원번호 :  803631  등록일 : 2008.06.09

신고내용 :

0. 경과

본인은 musicxx.co.kr 사이트에서 mp3 파일을 다운로드 한 적이 없음에도 불구하고 누군가가 불법적으로 로그인하여 지속적으로 유료 mp3 파일을 계속 다운 로드 받고 있어 본인에게 요금이 과금되고 있습니다.
다운로드한 시기 ( 2008.6.6일 09:27 분 부터 6월8일 18:02 분까지 41회 불법 다운로드 )

1.조치사항

xx텔레콤 고객센터에 전화하여 본인 핸드폰, 주민번호로 등록되어 있는 id를 정지시켜 달라고 요청함. ( 2008.6.9 13:49 분 )
xx텔레콤 에 접속자 ip 를 요청하였으나 사이버수사대에 요청하라고만 답변 들음.

2. 수사요청 내용

불법 접속한 자를 추적하여 mp3 다운로드한 비용을 받아 내고 싶습니다.


3. 내말이 이말이여

살다살다 내가 이런 일을 당할 줄 꿈에도 몰랐다.  이 억울함을 어디에다가 하소연해야 하는 것인가? id 를 해킹 당하고 돈까지 지불해야 하는 불행한 일이 나에게 닥쳤다.
개인정보 유출의 심각성과 해킹의 위험에 대하여 여러번 듣기는 들었지만 내가 직접 이렇게 당할 줄은 몰랐다. 개인 정보의 관리를 정말 각별히 조심해야 겠다. 일단 사용하지 않는 각종 포털 사이트의 회원가입을 해지해야 겠다.  나머지 포털, 쇼핑몰, 금융 사이트의 비밀번호도 좀 더 어려운 것으로 변경을 긴급히 해야 할 것 같다.

xx텔레콤은 불법적으로 이렇게 음악파일을 다운로드 시켜 주고 그 비용을 억울한 사람에게 과금 시키고도 사이버수사대에 신고하라고만 하고 아무런 대응을 해 주지 않았다. 


4. 경과진행

2008.06.11 저녁 18:25 에 xx텔레콤 민원센타인가에서 전화가 왔다. 내가 다운로드하지 않은 41개의 mp3파일에 대한 과금은 하지 않겠으니 블로그의 내용을 지워달라는 요청이었다. 전산오류이거나 해킹의 정황이 포착되었다는 이야기는 아니고 다만 인터넷에서 민원이 확대,전파되는 것이 싫다는 내용이었다. 약간 깨름직한 면이 있었지만 그나마 내가 23,000원을 내지 않아도 된다는 말에 덜컥 불로그의 내용을 삭제해 주겠다고 약속을 하고 말았다. 그러나 나는 블로그의 이 글에 대하여 삭제할까하다가 통신사이름을 바꾸어 인터넷에서 검색되지 않도록 하는 선에서 이글을 남겨 놓기로 하였다. 그것은 내가 부주의하여 id, passwd 를 유출하여 누군가가 음악파일을 다운 받았다는 생각이 아니라 xx텔레콤 의 전산오류가 아닐까 하는 강한 의구심이 남아 있기 때문이다.

왜냐면 010-XXXX-YYYY번은 당시 xx텔레콤 홈페이지에 등록되어 있지도 않았는데 이 번호로 과금이 된 것 자체가 이상하다. 당시 xx텔레콤 홈페이지에는 pangate 라는 id가 있었고 이 id 에는 010-2784-XXXX 번호가 등록되어 있었다. 만약 ID 가 해킹되었다면 내려 받은 MP3 파일에 대한 과금이 010-2784-XXXX 번호로 되어야 했을 것이다.
이부분은 정확히 이해가 되지 않았으며 추측하건데 분명 전산 착오일 것으로 보이고 정확한 사건의 전말은 전산담당자가 추적하면 알 수 있겠지만 나는 그렇게 본다. 이번을 계기로 xx텔레콤 의 과금시스템에 대하여 신뢰가 무너지게 되었다. 앞으로 통화내역을 꼼꼼이 일일이 체크해야 하는 것일까? 아니면 통신사를 이동해야 할 것인가?


5. 경찰서 진행

답변일시 2008-06-12 15:07:32.0
담당관서 서울남대문경찰서
제목 Re]타인 id 로 로그인 후 mp3 파일을 다운
답변내용 귀하의 민원에 대해 다음과 같이 답변합니다.

안녕하세요 남대문경찰서 수사과 접수담당 양xx 입니다 귀하의 민원은 남대문서 수사과 사이버팀(02-778-0864) 성xx 조사관에게 배당되어 확인 중에 있으며 민원인에게 담당조사관이 바로 연락을 할 것입니다. 기타 문의사항이나 궁금한 내용은 사이버팀 담당자를 찾으시기 바랍니다 감사합니다

감사합니다.

추가 문의사항 등에 대해서는 귀하께서 선택한 경찰관서나 귀하의 주소지 관할 경찰서 사이버범죄수사팀(02-778-5656, 전국대표전화 : 1566-0112)으로 연락하시기 바랍니다.

담당자 : 수사2계 양xx


여기에 대한 나의 답신 메일을 다음과 같이 보냈다.



안녕하세요?
 
본 건에 대한 추가적인 진행사항을 말씀 드리겠습니다. 수사에 참고되시길 바랍니다.
다음의 내용을 성xx 조사관님께도 전달되면 좋겠습니다.
 
1. 진행 상황
 
사건 발생은 2008.6.6 일 시작되었고 ( 이후 3일간 불법 다운로드 발생 )
이러한 사실을 확인 한 후 xx텔레콤 114에 전화하여 항의 : 2008.6.9일 13:49 분
이 때 xx텔레콤에서는 사이버수사대에 신고하라는 답변을 들었습니다. 따라서 사이버수사대에 접수함 ( 2008.6.9일 14:12분)
xx텔레콤의 사과 전화 옴 ( 2008.6.11일 18:25분 )
 
2. xx텔레콤의 사과 전화의 주요 내용
 
다운로드된 음악파일에  대한 과금(23,000원 정도)은 하지 않겠다.
지난 2008.6.9일 상담원이 잘못 처리한 것 같으니 대신 사과한다.
인터넷에 게시한 자료에 대하여 삭제해 달라. 민원이 전파,확대되는 것을 원하지 않는다.
( 참고로 2008.6.9일 pangate.com 이라는 개인 블로그에 xx텔레콤이 해킹당하거나 전산오류가 있는 거 같다는 생각의 내용을 올렸음 )
 
3. 개인적인 추측

개인적인 생각으로는 해킹 보다는 전산오류가 아닐까 추측합니다.
왜냐면 musicxx.co.kr 에는  pangate 라는 id 로 가입되어 있으며 이 pangate 에는 010-xxxx-2764 번호가 등록되어 있습니다.
그런데 문제는 010-xxxx-4680 에 과금이 되었다는 것이죠.. (참고로 제 명의로 핸드폰이 xx텔레콤에 위 2개의 번호가 있습니다)
id가 해킹되어 불법 다운 로드 되었다면 010-xxxx-2764 번에 과금이 발생되어야 정상이죠.
결국 전산오류가 아닐까 추측합니다.
xx텔레콤 내부에서 어떤 일이 발생되었고 마무리 되고 있는지는 xx텔레콤 내부 직원만 알겠죠.
 
4. 조사관님께 요청드리는 내용
 
여하튼 저는 xx텔레콤에서 23,000원을 받지 않겠다고 연락을 받았기 때문에 본 건에 대하여 취하를 하고 싶습니다.
취하하는 방법과 절차를 안내해 주시면 고맙습니다.
 
 
감사합니다.  수고하세요..
 
최성환 드림.