고등학생 A군, 허술한 서버 노리고 해킹
5천권 텔레그램서 판매하며 사태 드러나
50개 출판사 “보상을”… “악용 우려” 난색
수개월 공급 중단 초강수 끝에 합의단계
고등학생 ‘전자책 도둑’이 해킹한 책을 텔레그램에서 판매하며 시작된 출판계와 알라딘의 갈등이 평행선을 달리다 극적으로 마무리됐다.
알라딘 온라인 시스템이 해킹당하면서 벌어진 이번 사태는 전자책 유통사들의 허술한 서버 보안 관리에 경각심을 일으킨 사례로 평가된다. 전자책을 모아놓은 유통 플랫폼 서버 한 군데만 뚫려도 이곳에 보관된 모든 책이 실시간 복제·전파될 위험에 노출되기 때문이다.
최근 한국인출판인회 산하 ‘전자책 불법유출 피해출판사 대책위원회’(이하 대책위)는 지난 5월 발생한 ‘전자책 불법유출 사태’와 관련한 문제를 알라딘과 원만히 해결하기로 합의했다고 밝혔다. 합의에 따라 알라딘은 피해 출판사들에 내년 3월 말까지 각각 위로금을 지급하고, 사회공헌기금을 출연해 재발 방지에 나서기로 했다. 기금은 1억원가량인 것으로 알려졌다.
이번 사태는 고등학생 A군이 지난 5월 알라딘의 시스템을 해킹해 전자책 72만 권을 유출하고, 이 가운데 5천 권을 텔레그램에 유포·판매하면서 시작됐다. A군은 알라딘 등 인터넷서점과 대형 입시학원의 서버를 해킹해 자료를 탈취하고 이들 업체에 수십억원 상당의 비트코인을 요구하기도 했다.
해킹을 통해 A군은 전자책의 디지털 저작권 관리기술(DRM)을 해제할 수 있는 문자키인 ‘복호화키’를 획득했다. 이 복호화키를 활용해 알라딘에서 전자책 5천 권의 암호를 푼 것이다. 알라딘 외에 예스24도 복호화 키가 유출됐으나, 예스24 측에서 유출을 인지한 뒤 즉시 복호화키를 무력화시켜 실제 열람으로는 이어지지 않은 것으로 전해졌다.
이에 지난 11월 다산북스·문학과지성사·문학동네·창비 등 50여 개 피해 출판사들은 알라딘에 개별 피해 보상을 요구했으나, 알라딘은 개별 보상에 난색을 보이며 선을 그었다. 도서 판매 유통사가 콘텐츠 유출로 개별 출판사에 피해 보상을 한 사례가 없으며, 자칫 전자책 해킹이 돈이 될 수 있다는 잘못된 인식을 줄 수 있다는 이유에서다.
협상이 지지부진하자 피해 출판사들은 대응 수위를 높여 전면전에 나섰다. 당장 이번 달 1일부터 알라딘에는 이들 출판사의 전자책 신간 공급이 중단됐다. 아울러 내년 2월에는 종이책 등 모든 단행본 공급을 무기한으로 중단한다는 초강수를 던지기도 했다.
결국 50여 개 출판사의 전자책 신간 공급이 끊긴 지 7일 차에 접어들면서, 지난 7일 알라딘과 피해 출판사는 수개월간 이어진 갈등에 종지부를 찍고 최종 합의에 이르렀다.
대책위 위원장인 김선식 다산북스 대표는 “이번 합의는 불법 유출된 전자책에 대해 보상을 받은 첫 선례”라며 “앞으로 이런 사태가 재발하지 않도록 출판 업계의 대응 방안을 만들고, (유통사 등) 서점계와 디지털 콘텐츠 보호를 위한 협의 공감대를 형성했다”고 밝혔다.