파워블로거 400명 계정 빼낸 20대 잡고보니…‘10년 독학 해커’

파워블로거 수백명의 계정을 빼돌려 자신이 운영하는 온라인쇼핑몰 홍보에 이용한 20대가 경찰에 붙잡혔다.

경찰청 사이버안전국은 파워블로거 400여명에게 악성코드를 유포하거나 제품 체험 등을 가장한 피싱 메일을 보낸 뒤 계정을 탈취해 임의로 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 온라인쇼핑몰 운영자 이모(21)씨를 구속했다고 28일 밝혔다.

이씨는 지난 1월부터 2월 중순까지 파워블로거 400여명에게 ‘작성글에 내 얼굴이 나와 초상권이 침해됐다’는 내용의 이메일을 보냈다. 이메일에는 사진파일로 위장한 악성코드도 첨부했다. 이씨는 이런 수법으로 125명의 블로그 아이디와 비밀번호 등 개인정보를 입수했다. 이씨는 10년간 독학으로 해킹 기술을 습득한 것으로 조사됐다.

경찰은 “파워블로거들이 방문자의 항의나 문의 요청에 민감하다는 점을 이씨가 악용했다”고 설명했다. 피해를 입은 블로거 가운데는 하루 방문자가 1만명이 넘는 상위 1% 블로거 16명도 포함됐다.

지난 1월 이씨가 보낸 이메일에 관한 언론 보도가 나오자, 이씨는 기존의 해킹 대신 피싱으로 방향을 틀었다. 블로거와 SNS 사용자들에게 ‘화장품 체험단 권유’ 내용과 함께 가짜 사이트 주소를 첨부해 쪽지와 이메일을 보낸 뒤 주소를 클릭하도록 유도한 것이다. 

이씨는 이를 위해 악성프로그램을 5만원에 구입해 가짜 접속사이트까지 만드는 치밀함을 보였다. 가짜 접속사이트는 실제 포털이나 SNS 로그인 페이지와 똑같이 생긴 것으로 조사됐다. 이에 속은 300여명이 가짜 사이트에 입력한 계정과 비밀번호는 고스란히 이씨에게 흘러들어갔다.

이씨는 훔친 계정으로 블로그에 접속해 과거에 파워블로거가 쓴 게시물을 자신이 운영하는 의류 쇼핑몰을 홍보하는 내용으로 조작했다. 다만 이씨가 운영하는 쇼핑몰의 규모가 작고 판매 물품도 많지 않아 실질적인 수익은 내지 못했다고 경찰은 밝혔다. 이씨는 악성코드에 감염된 PC의 웹캡 기능을 이용해 여성 파워블로거들의 사생활도 몰래 엿본 것으로 드러났다. 

경찰은 “유명 블로거나 SNS 사용자가 해킹을 당하면 불량 물품 구매를 유도하는 등 경제적 손실은 물론 방문자들에게까지도 악성코드가 유포되고 개인정보가 유출되는 등 심각한 2차 피해가 발생할 수 있다”고 말했다. 

권중혁 기자 green@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지