'살인 예고' 경찰 계정, IT개발자가 만들어 팔았다

등록 2023.09.06 12:00:00수정 2023.09.06 20:42:03

이직 준비하던 중 허위 계정 생성법 찾아내

자체 프로그램으로 우회 가입하는 데 성공

대기업·공공기관 계정 만들어 100명에게 판매

[서울=뉴시스]경찰로고.

[서울=뉴시스] 위용성 기자 = 직장인 익명 커뮤니티 '블라인드'에 살인예고글을 올렸다 붙잡힌 30대 회사원이 한 IT업체 개발자로부터 가짜 경찰 직원 계정을 구했던 것으로 나타났다. 이 개발자는 블라인드 보안 시스템의 허점을 포착, 비정상적인 경로로 대기업·공공기관 허위 계정 100개를 생성한 뒤 개당 4~5만원씩에 팔아왔던 것으로 드러났다.

경찰청 사이버수사국은 블라인드 살인예고글을 올린 혐의로 구속 송치된 A(32)씨에게 허위 경찰청 직원 계정을 만들어 판매한 B(35)씨를 지난 1일 검거했다고 6일 밝혔다.

경찰에 따르면, IT업체에서 5년 가량 개발 업무를 해오던 B씨는 올 초 이직을 준비하던 중 블라인드를 통해 옮기고자 하는 회사 분위기를 파악하려 했다. 그러다 실제 존재하지 않는 이메일 주소로도 블라인드 계정을 생성하는 방법이 있다는 것을 알게 됐다고 한다.

블라인드 가입은 자신이 재직 중인 회사 이메일로 받은 인증코드를 입력하는 기본 인증절차와, 이 방법이 되지 않을 경우 이뤄지는 보조 인증절차가 있다. 보조 인증절차는 가입에 필요한 회사 메일주소로 블라인드 측에 메일을 보내 승인을 받는 식이다.

기본 인증절차를 이용할 수 없었던 B씨는 자신이 만든 프로그램을 이용해 발송자 주소를 실제 회사 메일 주소처럼 조작, 보조 인증절차를 완료해 가짜 계정을 생성하는 데 성공했던 것이다. 경찰 관계자는 "일반인은 이용할 수 없는, 최소한의 프로그래밍 실력과 이메일 보안에 대한 지식이 있어야만 가능한 방식"이라고 설명했다.

[서울=뉴시스]블라인드 가입 방식. B씨는 정상적으로 인증이 되지 않을 경우 이용하는 보조 인증절차를 자신이 개발한 프로그램으로 우회해 가입 승인을 비정상적으로 얻어냈다.(사진=경찰청 제공) *재판매 및 DB 금지

B씨는 이런 수법으로 6월 말부터 지난달 초까지 삼성, SK 등 대기업이나 교육부 등 정부·공공기관 계정 100개를 만든 뒤 온라인 사이트를 통해 4~5만원대에 판매했다.

A씨 역시 5만원을 내고 B씨로부터 허위 계정을 샀다. A씨는 경찰청 직원 계정을 산 이유에 대해 '블라인드 내 이성과의 만남을 원활하게 할 수 있고, 상대방에게 신뢰감을 줄 수 있는 직업으로 경찰을 선택했다'고 진술했다고 한다.

B씨의 범행은 이를 파악한 블라인드 측이 접속을 차단하면서 중단됐다.

경찰에 붙잡힌 B씨는 언론 보도를 보고 '자신이 만들어 판 계정이 살인예고글 작성에 쓰일 것이라곤 생각하지 못했다'고 진술한 것으로 전해졌다.

경찰은 범행 기간이나 피해 규모가 크지 않은 점, 혐의를 인정하는 점 등을 고려해 B씨를 우선 석방한 뒤 불구속 상태로 수사할 방침이다. 현재 경찰은 B씨에 대해 정보통신망법상 침입, 형법상 위계에 의한 업무방해, 사전자기록위작 등 혐의를 적용, 추가 수사를 이어가고 있다.

경찰은 B씨로부터 계정을 산 나머지 99명에 대해서도 범죄 여부를 파악하기 위해 블라인드 측에 관련 협조를 요청한 상태다. 하지만 블라인드 측에서는 '관련 정보가 없다'는 취지로 답변했다 한다. 블라인드가 본사와 서버 모두 미국에 두고 있어 강제수사가 불가능한 만큼, 다시 협조 요청을 보낸다는 방침이다.

◎공감언론 뉴시스 [email protected]