경찰청 사이버안전국은 블로그와 SNS 계정 정보를 해킹한 뒤 임의로 사용한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 쇼핑몰 운영자이자 프로그래머 이모(21)씨를 구속했다고 28일 밝혔다. 이씨는 올해 1월부터 약 한 달 반 동안 인터넷 포털사이트 블로거와 SNS 이용자 425명의 계정 정보를 빼돌려, 마치 이들이 자신의 사업을 홍보하고 있는 것처럼 게시물과 댓글을 조작한 혐의를 받고 있다.
이씨는 파워블로거들이 방문자 항의에 민감하다는 사실을 악용했다. 파워블로거 400여명에게 ‘당신의 블로그 글에 내 얼굴이 나와 초상권이 침해됐다’ 등 내용으로 악성 프로그램이 첨부된 이메일을 보낸 것이다. 이씨는 이를 이용해 블로거 125명의 계정 정보를 빼돌렸으며, 이 중에는 상위 1%에 해당하는 파워블로거 16명도 포함된 것으로 알려졌다.
일반 블로거와 SNS 이용자들에게는 ‘화장품을 미리 사용해보고 후기를 작성해달라’는 내용의 이메일과 함께 자신이 만든 가짜 사이트로 연결되는 링크를 보내기도 했다. 기존 사이트와 동일한 구성과 디자인에 범죄를 의심하지 못한 300여명의 피해자들이 해당 사이트에 아이디와 비밀번호를 입력했고, 이 정보 또한 이씨 수중으로 들어갔다. 이씨는 이 두 가지 수법으로 모은 계정 정보 400여개를 자신이 운영하는 쇼핑몰을 홍보하는 데 사용했다.
전문 해킹 조직에서나 사용될 법한 정교한 수법이었지만, 경찰 조사 결과 이씨는 초등학생 때부터 책과 인터넷을 이용해 혼자 프로그래밍을 배운 것으로 드러났다. 그는 감염된 컴퓨터를 원격 조종할 수 있는 악성 프로그램을 이용, 카메라를 임의로 작동시켜 블로거들의 사생활까지 들여다봤다고 경찰에 진술했다.
경찰 관계자는 “개인이 독학으로 범행할 정도로 사이버 범죄 기술이 점점 고도화되고 있다”면서 “특히 악성 프로그램이 악용될 시 금융 정보나 민감한 개인 정보까지 유출될 수 있어 주의해야 한다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
