 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이모씨가 사용한 악성프로그램 시연 영상/사진제공=경찰청해킹으로 파워블로거 계정을 훔쳐 자신이 운영하는 쇼핑몰을 홍보하는 데 악용한 20대 남성이 경찰에 덜미를 잡혔다. 웹디자이너 일을 병행하면서 독학한 해킹 기술로 블로거들의 ID(아이디)와 비밀번호 400여개를 빼돌린 것으로 드러났다.
경찰청은 e메일로 악성코드를 유포하는 등 해킹을 통해 블로거들의 계정 정보를 빼낸 혐의(정보통신망법 위반 등)로 이모씨(21)를 구속했다고 28일 밝혔다.
이씨는 빼돌린 계정 정보를 악용해 기존 블로그 게시글을 자신의 쇼핑몰과 판매 제품을 홍보하는 내용으로 수정했다. 주로 여성 의류, 화장품 등을 판매하는 이씨의 쇼핑몰은 월 평균 100~200만원 매출을 올렸다.
경찰에 따르면 이씨는 올해 1월부터 유명 파워블로거 400여명에게 악성코드를 담은 e메일을 발송했다. 해당 악성코드는 감염PC를 해커가 원격 조정할 수 있게 돕는다. 감염PC 이용자가 쓰는 화면을 그대로 볼 수 있는 것은 물론이고 웹캠을 작동할 수도 있다. 이런 방식으로 이씨는 블로거 계정 125개를 탈취했다.
웹디자이너로도 일하는 이씨는 자신의 기술을 살려 피싱사이트를 만들기도 했다. 올해 2월에는 블로그 댓글 등에 피싱사이트 주소를 적어 사람들이 접속하도록 유도해 300여개의 계정 정보를 빼냈다. 피싱사이트는 해커(공격자)가 정보를 빼낼 수 있도록 기존 유명 웹사이트와 외형을 똑같이 만든 사이트다.
경찰은 이씨가 블로거들의 방문자 항의와 문의 요청에 민감한 심리를 잘 파악해 해킹 기술을 활용했다고 밝혔다. 블로거들이 e메일에 첨부된 악성코드를 내려받도록 유도하기 위해 '저기 블로거님 작성한 글에 제 얼굴이 나왔어요. 좀 내려주세요'라는 제목을 썼다. 혹은 화장품 회사 관계자인 척 체험단 참여 권유 내용으로 e메일을 보냈다.
과거 블로거로 활동한 이씨는 게시글이 영향력이 있다는 사실을 알고 파워블로거를 노려 이번 범행을 계획했다. 피해블로거 400여 명 중 하루 1만 명 이상 방문하는 블로그를 운영하는 상위 1% 블로거가 다수 포함됐다.
경찰은 이씨가 전문 해커가 아니지만 악성코드를 백신프로그램이 탐지못하도록 조작하고 정교한 피싱사이트를 직접 제작하는 등 고도화된 기술을 보였다고 설명했다. 특히 이씨가 악성코드 웹캠 기능을 이용해 피해 블로거의 사생활을 엿봤다고 진술한 점 등을 감안해 경찰은 다른 범죄 악용 가능성도 열어 뒀다.
유명 블로거나 SNS(소셜네트워크서비스) 사용자가 해킹 당하면 파급력이 크기 때문에 각별히 사이버 보안에 유의해야 한다고 경찰은 당부했다. 이달 21일에는 네이버와 함께 파워블로거(250명) 대상 예방간담회도 열었다.
경찰 관계자는 "많은 네티즌들에게 영향을 끼치는 이들이 해킹당하면 조작된 사용 후기로 불량 물품 구매를 유도해 경제적 손실이 발생할 수 있고 방문자 PC에 악성코드가 유포되는 등 추가 2차 피해도 발생할 수 있다"고 말했다.
진달래 기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
