The Korea Herald

소아쌤

Conscripted officer hacks into police chief's email

By

Published : Aug. 12, 2011 - 21:35

    • Link copied

A conscripted police officer has been under investigation on suspicion of hacking into an email account of the country's police chief, police said Friday.

The conscript, identified only by his surname Kim, allegedly looked through emails sent to Cho Hyun-oh, commissioner general of the National Police Agency (NPA), and nine other ranking officers, according to NPA investigators.

Kim, who served in the police force in the southern port city of Busan to complete his mandatory military service, successfully sneaked into the NPA's intranet-based electronic mail system reserved for police officers through his supervisor's desktop computer, they said.

All able-bodied, young South Korean men are required to serve about two years in the military, but they can opt to join the police rather than the regular military.

Once he accessed Cho's email account, Kim took screen captures of the police chief's inbox and posted them on a website under the

title: "The Security Loopholes of the NPA Intranet System,"

according to the investigators.

"Kim did see the top officers' email lists, but I don't think he read messages or stole any content," an NPA investigator said. (Yonhap News)

<한글기사>

의경이 조현오 경찰청장 이메일 해킹



경찰 기동단에 근무 중인 의경이 조현오 경찰청 장의 이메일을 해킹하는 사건이 발생, 경찰이 조사에 나섰다.

경찰청은 경찰 내부 업무용 전자메일시스템에 부정한 방법으로 접속해 조현오 청장 등 경찰 관계자 10명의 메일계정을 열람한 혐의(정보통신망 침입 등)로 부산 경찰청 기동단 소속 김 모 의경을 불구속 입건해 조사하고 있다고 12일 밝혔다.

김 의경은 소속 부대 사무실에서 소대장의 내부 업무용 PC를 허락 없이 이용해 경찰관들만 사용하는 전자메일시스템에 접속한 뒤 조 청장의 메일 첫 화면을 캡쳐, 외부 보안 전문 사이트의 제보란에 '경찰청 내부망 보안취약점'이라는 글을 게재한 혐의를 받고 있다.

김 의경은 해킹 과정에서 조 청장 등 경찰 관계자 10여 명의 메일 수신 목록을 열람했지만 메일을 열어보거나 복사 등의 방법으로 외부에 유출한 사실은 없다고 경 찰청 사이버테러대응센터 관계자는 말했다. 

경찰 내부 전자메일시스템은 인터넷과 분리돼 경찰 내부 직원만 사용할 수 있는 시스템으로 인터넷망을 이용한 외부인의 접속은 불가능하다. 전자메일시스템은 수배 ·전과기록 등이 수록된 경찰의 조회용 전산망과도 분리돼 조회자료에는 접근할 수 없다고 경찰은 밝혔다.

대학에서 컴퓨터 보안을 전공한 김 의경은 지난 6월20일에도 경찰 내부  전자메 일시스템의 취약점을 지적하고 개선을 요구하는 쪽지를 경찰 인터넷 보안부서에  전 달한 한 바 있는 것으로 조사됐다. 

내부 접속망 권한이 없는 의경 신분인 그는 당시 기동단 간부의 메일 계정을 통 해 문제를 제기했지만 당시 경찰 내부에서는 이를 크게 문제 삼지 않은 것으로 전해 졌다. 경찰청 관계자는 "6월에도 해킹을 한 것인지 타인 ID와 패스워드를 활용해 정 상적으로 접속한 것인지는 확인되지 않았다"고 설명했다.

김 의경은 경찰청 인터넷 보안 담당 부서가 내부 이메일 시스템의 취약점을  보 완하는 사이 외부 보안 전문 사이트에 이 같은 문제를 제보한 것으로 알려졌다.

경찰청 사이버테러대응센터는 이날 오전 수사관 2명을 부산으로 급파, 김  의경 을 상대로 해킹 방법과 해킹 내용, 동기 등을 조사하고 있다.

경찰청 관계자는 "부정 접속 동기 등에 대해서는 현재 조사가 진행 중"이라며 "

현재까지는 자신의 컴퓨터 실력을 과시하거나 경찰의 내부 보안 허점을 보완하도록 하기 위한 시도 정도로 이해하고 있다"고 말했다.