경찰청 사이버안전국은 웹 프로그래머이자 여성 의류, 천연화장품 등을 판매하는 쇼핑몰 운영자 이모(21)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다고 28일 밝혔다.
이씨는 지난 1~2월 사진파일로 위장한 악성코드를 메일로 유포하거나 제품 체험 등을 빙자한 메일을 보내 가짜 접속사이트로 유도하는 수법으로 파워블로거 등 425명의 이메일, 소셜미디어 계정 정보를 탈취해 쓴 혐의를 받고 있다.
경찰에 따르면 이씨는 악성 프로그램을 5만원에 구입해 피해자들에게 배포했다. 이 악성코드에 피해자 컴퓨터가 감염되면 백신 등 보안제품은 무용지물이 되고, 이씨가 해당 컴퓨터를 완전히 제어할 수 있다.
그는 국내 한 포털사이트의 유명파워블로거 400여명에게 '당신이 작성한 글에 내 얼굴이 나와 초상권이 침해됐다'는 내용과 함께 사진파일로 위장한 악성코드를 메일로 보내 125명의 블로그 아이디와 비밀번호 등을 손에 넣었다.
이씨는 가짜 포털사이트와 소셜미디어 로그인 사이트 서버를 직접 제작, 구축하기도 했다. 블로거와 소셜미디어 이용자들에게 이메일을 보내 화장품 등 제품 체험단 참여를 권유하면서 자신이 만든 가짜 포털사이트와 소셜미디어 로그인 사이트를 클릭하도록 유도했다. 이 방법으로 이씨는 300여명의 아이디와 비밀번호를 입수했다.
 |
악성코드가 첨부된 이메일./경찰청 제공 |
여성 의류를 취급하는 쇼핑몰 운영자인 이씨는 이렇게 입수한 계정 정보를 이용해 해당 블로그와 소셜미디어에 접속, 과거 게시물을 자신의 쇼핑몰 제품을 홍보하는 내용을 수정하는 등 제품 사용 후기를 조작한 것으로 드러났다. 다만 이씨가 운영하는 쇼핑몰의 규모가 작고 판매 물품도 많지 않아 실질적인 수익은 내지 못한 것으로 전해졌다.
경찰은 이씨가 10년간 독학으로 해킹 기법을 공부했고, 이를 기반으로 정교한 가짜 로그인 페이지를 직접 제작 및 구축했다는 점에서 금융정보 탈취나 사생활 엿보기, 랜섬웨어, 디도스 공격 등을 벌일 가능성이 높은 것으로 보고 있다. 그는 악성코드에 감염된 PC의 웹캠 기능을 이용해 피해자의 사생활을 엿보기도 한 것으로 나타났다.
경찰 관계자는 "유명 블로거나 소셜미디어 사용자가 해킹당하면 불량 물품 구매를 유도하는 등 경제적 손실은 물론 방문자들에게까지 악성코드가 유포되고 개인정보가 유출되는 등 심각한 2차 피해가 발생할 수 있다"고 말했다.
[이윤정 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
