경찰청 사이버수사국은 2023년 5월 16일경 인터넷 메신저의 공개 대화방을 이용해 인터넷서점의 정보통신망에서 무단 취득한 전자책 5천 권을 유포하며, 피해 업체를 대상으로 ‘비트코인 100비티시(당시 시세 기준 약 36억 원)를 지급하지 않으면 이미 무단 취득한 100만 권을 모두 유포하겠다’라고 협박하여 약 8,600만 원을 갈취한 피의자 A와 이에 가담한 공범 B 및 C를 검거하였다.

피의자 A(16세, 해킹 및 공갈, 2023년 9월 19일 구속)는 이를 위하여 2023년 5월경 피해 업체 정보통신망의 취약점을 이용하여 전자책 72만여 권의 디알엠(DRM)을 해제할 수 있는 ‘복호화 키’를 무단 취득하였고, 그중 전자책 5천 권은 공갈 당시 디알엠을 해제하여 유포한 것으로 확인되었다.

또한, 피의자 A는 2022년 11월경 이와 유사한 방법으로 다른 인터넷서점의 정보통신망에서 143만여 권의 ‘복호화 키’를 무단 취득하였고(공갈은 없었음) 2023년 7월 9일에는 유명 입시학원 2곳의 강의 동영상 약 700개의 디알엠을 복호화 키로 해제하여 유포한 뒤 해당 입시학원을 협박하며 비트코인 5비티시(당시 시세 기준 약 1억 8천만 원)를 요구한 혐의도 받고 있다.

이처럼 피의자 A가 위 4개 피해 업체로부터 무단 취득한 전자책과 강의 동영상은 판매단가 기준, 합계 약 203억 원으로 파악되었다.

피의자 A는 평소 디알엠 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 되었고, 다량의 전자책 암호를 해제하기 위해 자동화된 프로그램을 직접 제작할 정도의 프로그래밍 실력을 보유하고 있었던 것으로 확인되었다.

또한, 범행 과정에서 △ 인터넷 메신저를 이용해 협박하고, △ 공갈 금액으로 가상자산을 요구하였으며, △ 인터넷 이용 시 가상사설망(VPN)을 이용해 아이피(IP) 주소를 세탁하는 등 추적의 난도가 높은 수단만을 사용하는 치밀함을 보였다.

경찰은 피의자 A가 개인용 컴퓨터와 클라우드에 보관 중이던 본건 전자책 ‘복호화 키’를 전량 회수하였고, 공갈 당시 유포된 전자책 5천 권과 강의 동영상 약 700개 이외 추가 유포된 자료는 없는 것으로 파악되었다.

더불어 공갈 당시 유포된 전자책이 텔레그램 및 공동체 사이트를 통해 유통되는지를 관찰하고 있으며, 불법적인 배포 행위를 발견하면 적극 추적 ‧ 검거함과 동시에, 방송통신심의위원회 등 관계기관과 협업하여 삭제 ‧ 차단 조치할 계획이다.

경찰은 한국인터넷진흥원과 수사 초기 공동 분석하여 공격방식, 취약점을 규명하였고, 수사를 통해 파악한 디알엠의 보안상 문제점을 피해 업체에 공유하였으며, 문화체육관광부, 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관 회의를 개최하여 추가적인 피해 방지를 위해 조속히 표준화된 전자책 보안 기술을 개발할 것을 권고하였다.

아울러, 인터넷에 게시된 불법 저작물을 내려받는 행위와 이를 제삼자에게 배포하는 행위는 저작권법에 따라 처벌될 수 있으며, 민사상 손해배상책임을 질 수도 있으므로 불법 저작물을 함부로 내려받거나, 배포하지 말 것을 당부하였다.

경찰은 “앞으로도 전자적 저작물 유통 생태계의 존재 자체를 위협하는 범죄에 대해 관계기관과 함께 협업하여 적극적으로 대응해 나갈 계획이다”라고 밝혔다.