【투데이신문 정인지 기자】 해킹으로 5000여종의 전자책이 유출된 인터넷 서점업체 알라딘이 사건 발생 보름이 되어가도록 명확한 해명을 내놓지 않아 출판계가 분통을 터뜨리고 있다.

대한출판문화협회(출협)는 지난 30일 성명서를 통해 “피해 당사자가 될 수밖에 없는 출판사나 저작권자는 정작 피해 정도가 어느 정도인지, 탈취 경로는 어떻게 되는지 등 정확한 정보를 알지 못한 채 온갖 소문만 난무하고 있다”며 알라딘의 해명을 촉구했다.

사건은 앞서 지난 17일 인터넷 커뮤니티 등을 통해 알라딘 전자책이 해킹당했다는 소문이 퍼지며 알려졌다.

익명성을 강조한 메신저 텔레그램의 오픈채팅방에 알라딘 전자책 100만권을 해킹했다고 주장하는 일당의 메시지가 커뮤니티에 올라온 것이다. 이들은 탈취한 전자책 일부를 배포하면서 비트코인 100BTC(약 36억원)을 요구했다. 응하지 않을 시 전체를 공개하겠다고도 발표했다.

알라딘은 지난 20일 전자책 유출을 인정했다. 다만 정확한 경위와 피해 규모는 공개치 않았다. 경찰청 사이버수사국과 한국저작권보호원에 신고했으며, 수사 결과를 지켜보겠다는 입장이다.

한국저작권보호원에 따르면 5000여종의 전자책이 3200여명이 모여 있는 오픈채팅방에 유출돼 1차 피해가 발생한 것까지 확인된 상태다.

문학동네와 민음사, 창비 등 국내 유명 출판사의 베스트셀러가 다수 포함돼 있으며 피해 출판사는 500곳 이상일 것이라는 전망이다.

이에 대해 출협은 “전자책 파일 유출은 종이책을 도둑맞는 것과는 차원이 다른 문제”라며 “무한 복제가 가능하고 시공간의 영향을 받지 않기 때문”이라고 설명했다.

알라딘에 대해서는 답답함을 토로했다. 이들은 “알라딘은 지금도 탈취 사건 이후 어떤 보안 조치를 취했는지 설명을 요청하는 우리의 목소리에 답하지 않고 있다”고 토로했다.

출협은 또 “이번 전자책 탈취 사건은 그 파장과 피해를 예측하기조차 힘들고 그야말로 출판 산업의 근간을 뿌리째 흔들 수 있다”면서 “수사기관이나 관련기관들은 이 사건을 빠르게 수습하는 데 총력을 기울여달라”고 촉구했다.

또 다른 출판사 모임인 한국출판인회의(출판인회의)는 위임장을 받아 공동 대응을 모색하고 있다. 출판인회의 측은 “개별 출판사가 이번 사태에 직접 대응하기 어렵다는 현실적인 문제를 고려해 우리 단체가 할 수 있는 것들을 진행해 보려 한다”고 설명했다.

불신이 커지면서 알라딘에 전자책 제공을 중단하는 출판사들도 속속 나타나고 있다. 실제로 예스24나 교보문고에 올라온 전자책 신간 몇몇은 알라딘에서 찾아볼 수 없는 상태다. 

전자책을 취급하는 다른 온라인 서점의 콘텐츠 보안 수준에도 관심이 주목되고 있다. 출협 저작권담당 김시열 상무는 “유포가 쉬운 전자책 특성상 재발에 대한 출판계의 우려가 큰 데다, 다른 전자책 플랫폼의 보안에 대한 점검도 필요한 시기”라고 설명했다.

전자책을 둘러싼 기술 보안으로는 해킹 등으로 데이터가 유출되지 않도록 하는 DRM(Digital Rights Management·디지털 저작권 관리 기술) 방어막이 있다. 이는 허가된 인원에게만 접속 권한을 부여한다. 

아직까지 출판계에서 암호화된 전자책 데이터가 유출된 사례는 없으며 알라딘 해킹으로 유출된 책들은 바로 이 DRM 기술이 적용되지 않은 일부 자료인 것으로 확인됐다. 

밀리의 서재는 DRM 기술을 바탕으로 한 보안 체계를 가동하고 있다고 밝혔다. 밀리의 서재 남기훈 기술혁신본부 본부장은 “창작자들의 소중한 저작물이 유출되지 않도록 더욱 구체화할 계획을 갖고 있다”고 전했다.

예스24는 기본 DRM 외에 2개의 추가 암호화 로직(Logic·컴퓨터의 연산을 실행하기 위한 논리 회로)을 주기적으로 변경하면서 사용하고 있다고 설명했다. 예스24 관계자는 “혹시 모를 내부의 악의적 유출에 대응하기 위해 내부 정보 관리 네트워크와 인터넷망을 분리 운영하고 있다”고 부연했다.

교보문고도 마찬가지로 DRM 기술을 사용한다. 교보문고 관계자는 본보에 “이·삼중으로 철저한 보안을 유지하고 있다”면서 “전 직원이 월 1회 클린데스크를 점검하거나 악성메일에 대한 모의훈련을 실시하는 등 보안 이슈에 대비하고 있다”고 설명했다.

이어 “알라딘 유출 사태의 심각성을 인지해 앞으로도 각종 공격에 대한 방어를 강화해 나가는 방향으로 사업 정책을 추진하겠다”고 덧붙였다.

숭실대학교 소프트웨어학부 김명호 교수는 본보와의 통화에서 “시대의 흐름이 전자책으로 가고 있지만서도 그 과정에서 저작권 보호를 놓치면 안 될 것”이라고 강조했다.

대한출판문화협회는 출판계의 불안감 해소를 위해 오는 7일 ‘전자책 유통 플랫폼 보안 상황 점검을 위한 설명회’를 개최하고 교보문고, 예스24 등 주요 전자책 플랫폼의 보안 업무 책임자, 출판사, 보안 전문가 등과 함께 재발 방지 방안을 모색할 예정이다.