온라인 음악, 해킹공세 `속수무책`

 음악서비스 업체들이 해커들과 힘겨운 전쟁을 벌이고 있다. 이들 업체가 결제 시스템·저작권 보호를 위한 기술적 조치를 내놓고 있지만 이를 우회하는 해킹 프로그램들이 잇따라 등장하고 있기 때문이다.

 25일 관련업계에 따르면 이들 업체는 음악서비스 사이트 취약성을 노린 해킹 프로그램이 잇따라 유포되고 있어 원천 봉쇄에 골머리를 앓고 있다. 하지만 게임·포털에 비해 상대적으로 영세해 보안투자 여건을 갖추지 못한 음악서비스 사업자들은 응급처방식 대응에 급급하는 등 악순환을 되풀이하고 있다.

 실제 지난 16일 ‘소리바다6’ 서비스를 시작 이틀만에 곳곳에 유포된 ‘필터링 무력화’는 패치 프로그램이 메모리 해킹을 통한 필터링 우회 및 결제 프로그램인 것으로 확인됐다.

 김주엽 뮤레카 이사는 “아무리 보안을 강화해도 해킹으로 실력을 과시하고자 하는 일부 네티즌들 때문에 서비스 사업자들이 안심하기는 힘든 처지”라고 말했다.

 소리바다 측은 이 프로그램이 소리바다 구동 프로그램이 깔린 주소를 찾아가 △필터링이 되지 않은 파일을 마치 필터링이 된 파일로 인식하게 하거나 △결제를 하지 않아도 결제가 된 것처럼 인식하게 하는 등 두 가지로 구성됐음을 확인했다. 이에 대응, 소리바다 측은 20일 네트워크 주소를 완벽하게 감추는 새로운 버전을 긴급히 내놓았다.

 쥬크온의 경우도 불과 2개월 전까지 월 3000원 정액제의 스트리밍 서비스의 결제 시스템을 무력화하는 해킹 프로그램 때문에 곤욕을 치른 바 있다. 인터넷상에서 떠도는 ‘주크온 핵’으로 불리는 프로그램을 설치한 네티즌들이 월 3000원의 요금을 내지 않고도 이 회사 음악을 무제한 재생할 수 있었던 때문이었다. 쥬크온은 최근 서비스 플레이어를 업그레이드해 보안을 강화했지만, 해킹에 더욱 안전한 근본적 해결방안 마련에 전전긍긍하고 있다.

 전익재 아인스디지탈 이사는 “경고 공문을 보내고, 해킹 프로그램이 올라오는 사이트들과 협조해도 한 사람이 유포하면 일파만파 퍼져 원천적 봉쇄가 힘들다”고 토로했다.

 멜론 역시 지난 3월 음원 파일의 재생기간을 1개월로 제한하는 DCF파일을 무력화하는 프로그램이 유포돼 어려움을 겪었다. 이 회사 측은 프로그램을 유포한 대학생을 추적해 경고한 뒤 보안을 강화해 문제를 해결했다. 이후에도 보안 인력을 두고 지속적으로 보안에 신경쓰고 있다.

 서비스 사업자들은 해킹 프로그램을 유포한 사람을 대상으로 법적 대응까지 검토했지만 기업 이미지 등을 고려해 소비자 개인을 상대로 고소하는 일도 쉬운 결정이 아니라고 어려움을 토로한다.

 성기완 와이더댄 차장은 “이런 해킹에 대응하는 방안은 보안 강화와 소송 2가지인데 후자는 업계들이 꺼릴 수 밖에 없는 실정”이라고 말했다.

  이수운기자@전자신문, pero@etnews.co.kr