The Korea Herald

지나쌤

파워블로거 계정 해킹해 후기 조작…21세 범인은 '해킹 독학'

경찰, 쇼핑몰 운영 20대 구속…블로거 등 425명 계정 탈취

By 임은별

Published : June 28, 2017 - 12:49

    • Link copied

유명 파워블로거들의 계정을 해킹해 후기를 조작하고, 이메일과 사회관계망서비스(SNS) 계정을 대거 탈취해 사업을 홍보한 인터넷 쇼핑몰 운영자가 경찰에 붙잡혔다.

경찰청 사이버안전국은 악성코드를 유포하고 가짜 접속사이트를 만들어 다른 사람의 인터넷 계정을 입수한 뒤 임의로 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 이모(21)씨를 구속했다고 28일 밝혔다.
 

(사진=연합뉴스) (사진=연합뉴스)

이씨는 지난 1∼2월 사진파일로 위장한 악성코드를 메일로 유포하거나 제품 체험 등을 빙자한 메일을 보내 가짜 접속사이트로 유도하는 수법으로 파워블로거 등 425명의 이메일·SNS 계정 정보를 탈취해 쓴 혐의를 받는다.

그는 국내 한 포털사이트의 유명 파워블로거 400여명에게 '당신이 작성한 글에 내 얼굴이 나와 초상권이 침해됐다'는 내용과 함께 사진파일로 위장한 악성코드를 메일로 보내 125명의 블로그 아이디와 비밀번호 등을 입수했다.

여성 의류를 취급하는 쇼핑몰 운영자인 이씨는 이렇게 입수한 계정 정보로 해당 블로그에 접속, 과거 블로거가 쓴 게시물을 자신의 쇼핑몰 제품을 홍보하는 내용으로 고치는 등 제품 사용 후기를 조작한 것으로 드러났다.

피해를 본 블로거 가운데는 하루 방문자가 1만명이 넘는 상위 1% 블로거도 16명 포함됐다고 경찰은 전했다.

이씨는 여기에 그치지 않고 블로거와 SNS 이용자들에게 이메일을 보내 화장품 등 제품 체험단 참여를 권유하면서 포털사이트나 SNS 로그인 페이지로 위장한 가짜 사이트 링크를 클릭하도록 유도했다.

가짜 접속사이트는 실제 해당 포털이나 SNS 로그인 페이지와 동일하게 구성된 것으로 조사됐다. 여기에 속은 이용자 300명이 가짜 사이트에서 입력한 아이디와 비밀번호는 고스란히 이씨 수중으로 들어갔다.

이씨는 이렇게 확보한 계정으로 쇼핑몰 사업을 홍보하는 제품 사용 후기를 올리거나 댓글을 조작한 것으로 드러났다.

이씨는 10년간 독학으로 해킹 기법을 공부했고, 공격 대상 PC를 장악해 원격 조종하는 악성 프로그램을 구입해 범행에 활용했다. 그는 악성코드에 감염된 PC의 웹캠 기능을 이용해 피해자의 사생활을 엿보기도 했다고 경찰은 전했다.

경찰 관계자는 "유명 블로거나 SNS 사용자가 해킹당하면 불량 물품 구매를 유도하는 등 경제적 손실은 물론 방문자들에게까지 악성코드가 유포되고 개인정보가 유출되는 등 심각한 2차 피해가 발생할 수 있다"고 말했다.

경찰은 최근 파워블로거 250명과 간담회를 열어 이번 사건 수법과 심각성을 설명하고 해킹 피해 예방책을 교육했다. (연합뉴스)