'예스24'도 143만 권 ’복호화키‘ 유출…국내 전자책 비상

기사등록 2023/09/22 10:33:13

복호화키, 전자책 디지털 저작권 관리기술

해제할 수 있는 문자키…고교생 해킹

알라딘보다 2배 탈취 뒤늦게 알려져

출판계 "개별 서점 아닌 통일된 전자책 보안 방식 도입 필요"

[서울=뉴시스] A군이 해킹으로 탈취한 전자책 등을 텔레그램을 통해 매매하고 있는 모습.(사진=경찰청 제공) *재판매 및 DB 금지 *재판매 및 DB 금지
[서울=뉴시스] A군이 해킹으로 탈취한 전자책 등을 텔레그램을 통해 매매하고 있는 모습.(사진=경찰청 제공) *재판매 및 DB 금지 *재판매 및 DB 금지

[서울=뉴시스]신재우 위용성 기자 = 인터넷 서점 알라딘에 이어 예스24의 전자책 복호화키가 유출된 것이 확인돼 국내 전자책 보안에 비상이 걸렸다.

21일 경찰청 사이버수사국은 알라딘, 예스24 등 인터넷서점과 대형 입시학원 등의 서버를 해킹해 자료 등을 탈취한 뒤 수십억원 상당의 비트코인을 요구한 혐의로 고등학교 2학년생 A(16)군을 검거해 구속했다고 밝혔다.

그간 전자책 유출은 알라딘에서만 이뤄졌다고 알려졌지만 이번 경찰 수사를 통해 예스24에서 알라딘(72만 권)의 2배에 해당하는 전자책 복호화키 143만권이 탈취된 사실이 확인됐다.

복호화키는 전자책의 디지털 저작권 관리기술(DRM)을 해제할 수 있는 문자키다. 이를 통해 DRM 암호를 해제하면 보안이 걸린 전자책도 정식 구매자처럼 읽을 수 있다. A군은 알라딘의 전자책 가운데 5000권의 암호를 이 복호화키를 통해 풀어 실제 유출한 것으로 나타났다.

예스24 측은 복호화키 유출이 전자책 콘텐츠 유출이 아니라고 선을 그었다.

예스24 관계자는 "143만권의 복호화키가 유출된 것은 사실이지만 이를 인지한 시점에서 즉시 (복호화키를) 무력화시켰다"며 "이 때문에 해커가 탈취한 복호화키로는 전자책을 열람할 수 없었고 콘텐츠는 볼 수 없었을 것"이라고 해명했다.

실제로 A군에게 협박받은 알라딘과 달리 예스24 측은 어떠한 금품 요구도 없었고 현재 예스24를 통해 유출됐다고 확인된 전자책이 없는 만큼 콘텐츠 유출은 없다는 것이 이들의 설명이다.

이와관련 출판계에서는 복호화키 유출만으로도 전자책 보안에 허점이 있다고 지적하고 있다.

한 출판계 관계자는 "복호화키 유출이 콘텐츠 유출이 아닐 수는 있지만 그것만으로도 심각한 문제"라며 "(예스24가) 무력화시키지 않았다면 결국 143만권이 유출되는 것 아니냐"고 비판했다. 출판사 입장에서는 전자책 해킹이 저작권과 직결되는 만큼 사안을 심각하게 보고 있는 것이다.

출판인회의 관계자는 "이번 수사 결과로 단순히 알라딘만이 아니라 국내 전자책 유통사 전반에 보안에 문제가 있음이 드러났다"며 "출판계에서는 계속해서 표준 보안 기술이 필요하다고 요구하고 있었다. 개별 서점이 관리하는 방식이 아닌 통일된 전자책 보안 방식을 도입할 이유가 더 분명해졌다"고 지적했다.


◎공감언론 뉴시스 [email protected], [email protected]
button by close ad
button by close ad

'예스24'도 143만 권 ’복호화키‘ 유출…국내 전자책 비상

기사등록 2023/09/22 10:33:13 최초수정

이시간 뉴스

많이 본 기사