파워블로거 계정 탈취 후기 조작 20대…10년간 해킹 독학

등록 2017.06.28 12:19:42

20대 쇼핑몰 사장 이씨, 10년 간 해킹 기술 독학
쇼핑몰 홍보 위해 악성코드 유포·피싱 사기 악용
악성코드PC로 사생활 엿봐···개인정보 판매 정황도
경찰 "해킹기술 고도·대중화···예방 수칙 숙지해야"

【서울=뉴시스】 임종명 기자 = 유명 파워블로거 수백명의 계정 정보를 빼돌려 자신이 운영하는 쇼핑몰 홍보에 이용한 20대가 경찰에 붙잡혔다.

경찰청 사이버안전국은 웹 프로그래머이자 여성 의류, 천연화장품 등을 판매하는 쇼핑몰 운영자 이모(21)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속했다고 28일 밝혔다.

이씨는 지난 1월부터 2월 중순까지 국내 포털사이트 유명 파워블로거 400여명에게 악성코드를 유포해 계정 정보를 탈취한 뒤 자신의 사업을 홍보하고자 제품사용후기, 댓글 등을 조작한 혐의를 받고 있다.

경찰에 따르면 이씨는 악성코드에 감염되면 자신이 해당 컴퓨터를 완전히 제어할 수 있고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 5만원에 구입한 뒤 가짜 포털사이트와 사회관계망서비스(SNS) 로그인 사이트 서버를 직접 제작·구축했다.

이씨는 유명 파워블로거들에게 '작성글에 제 얼굴이 나왔다. 글을 좀 내려달라' 등의 제목으로 이메일을 보냈다. 해당 메일에는 사진 파일로 위장한 악성프로그램이 첨부됐다.

이씨는 이같은 방식으로 150여명의 파워블로거 컴퓨터를 감염시키고 이중 125명의 아이디와 비밀번호 등 계정 정보를 손에 넣었다.

지난 1월16일께에는 보안업체 등을 통해 이씨가 보낸 이메일에 관한 언론 보도가 쏟아졌다.

언론 등의 주목을 받게 된 이씨는 파워블로거를 향한 접근 방식을 해킹이 아닌 피싱으로 변경했다. 그는 다수 블로거와 SNS 사용자들에게 '화장품 체험단 권유' 내용이 담긴 쪽지와 이메일을 발송했다.

이씨는 쪽지와 이메일 등에 가짜 체험단 신청 사이트로 연결되는 것으로 보이는 인터넷 주소를 포함해 클릭을 유도했다. 블로거와 SNS 사용자들이 주소를 클릭하면 가짜 로그인창이 떴고 아이디와 비밀번호를 입력하면 계정정보를 탈취할 수 있는 방식이었다.

이씨는 탈취한 계정 정보를 이용해 파워블로거들이 기존에 작성했던 제품 리뷰 등을 자신이 판매하는 제품의 리뷰로 수정하고 댓글을 다는 등 자신의 판매제품, 쇼핑몰을 홍보했다. 다만 이씨가 운영하는 쇼핑몰의 규모가 작고 판매 물품도 많지 않아 실질적인 수익은 내지 못했다.

경찰은 이씨가 파워블로거들이 블로그 방문자의 항의나 문의 요청에 민감하다는 점을 악용해 범행을 저질렀다고 설명했다.

경찰은 또 이씨가 10년 간 독학한 해킹 기술을 기반으로 백신을 피해가는 악성프로그램을 구입하고 정교한 가짜 로그인 페이지를 직접 제작 및 구축했다는 점에서 금융정보 탈취나 사생활 엿보기, 랜섬웨어, 디도스 공격 등을 벌일 가능성이 높아 보인다고 말했다.

실제로 이씨는 악성코드 감염 컴퓨터에 내장된 웹캠을 이용해 여성 파워블로거들의 사생활을 엿봤으며 탈취한 개인 정보들을 판매하려는 정황도 발견됐다고 경찰은 전했다.

경찰은 이달 21일 네이버 파워블로거 250명과의 간담회를 갖고 ▲훈련된 해커가 아니어도 범행이 가능할 정도로 사이버 범죄 기술이 고도화·대중화됐다는 점 ▲파워블로거 등의 계정 정보 유출은 2차 피해를 유발할 수 있으므로 주의해야한다는 점 ▲악성코드 감염 여부 수시 점검 등 실질적인 해킹 예방법 등을 전달했다고도 밝혔다.

경찰 관계자는 "앞으로도 파워블로거, SNS 사용자를 노린 해킹피해가 발생할 것으로 예상된다"며 "포털사이트 등 관련 업체와의 정보공유를 통해 관련 범죄에 적극적으로 대응해나갈 계획"이라고 말했다.

[email protected]