경찰청 사이버안전과는 정보통신망법 위반 혐의로 이모(21)씨를 구속했다고 28일 밝혔다.
경찰에 따르면 이씨는 지난 1~2월 국내 포털사이트 파워블로거들 및 사회관계망서비스(SNS) 사용자들에게 악성코드나 피싱사이트(가짜 접속사이트) 주소를 전자우편으로 유포해 총 425명의 아이디와 비밀번호 등 계정을 탈취한 혐의를 받는다. 이씨는 이렇게 훔친 블로거 계정을 이용해 해당 블로그에 자신의 쇼핑몰에 대해 좋게 평가하는 내용의 제품사용 후기를 쓰거나 댓글을 조작한 것으로 조사됐다.
이씨는 파워블로거가 블로그 방문자의 항의와 문의 요청에 매우 민감하다는 점을 악용했다.
그는 먼저 파워블로거 400여명에게 ‘블로그님이 작성하신 글에 제 얼굴이 나왔어요. 글좀 내려주세요’라는 제목의 사진파일로 위장한 악성코드를 전자우편으로 보내는 수법으로 125명의 계정 정보를 훔쳤다. 이 우편을 받은 블로거 중에는 하루 1만명 이상의 방문자가 찾는 이른바 ‘상위 1% 블로거’가 다수 포함됐다고 경찰은 설명했다.
이씨는 이어 다른 블로거들과 SNS 사용자들에게는 정교하게 제작된 가짜 접속사이트 연결 링크를 첨부한 화장품 체험 권유 전자우편을 보내 아이디와 비밀번호를 입력하게 하는 수법으로 300명의 계정 정보를 탈취했다.
경찰조사 결과 이씨는 전문 교육을 받은 훈련된 해커가 아니었으며 10여 년간 혼자서 네트워킹 등 정보통신(IT) 분야를 공부해 이번 해킹을 벌였다.
이씨는 이번 범행을 위해 악성코드 감염 컴퓨터를 원격 제어할 수 있는 프로그램을 구입한 뒤 계정 탈취를 위한 맞춤형 피싱 사이트의 서버를 직접 제작 및 구축한 것으로 나타났다. 그는 경찰조사에서 “악성코드 감염 컴퓨터의 웹캠 기능을 이용해 피해 블로거의 사생활도 엿봤다”고도 진술했다.
경찰 관계자는 “이씨는 해외 사이트를 활용하는 등 금융정보 탈취 전문해킹 조직이 사용하는 기법들도 활용했다”며 “사이버범죄 기술이 점점 고도화되고 일반인도 구사할 정도로 대중화하고 있다”고 말했다.
경찰은 앞으로도 파워블로거의 영향력을 노린 해킹범죄가 계속 발생할 것으로 예상되므로 포털업체 등과 협조해 적극적으로 대응하겠다고 밝혔다.
|
![“지적장애 동생이 실종됐어요”…믿었던 친형의 배신 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/07/PS24070200001t.jpg)
![中 육상 여신, '외모 치장' 일축…100m 허들 최고 기록 경신[중국나라]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/07/PS24070100828t.jpg)