경찰청 사이버테러수사과는 악성 앱을 통해 부정하게 만든 포털사이트 계정을 사들여 ‘바이럴마케팅’에 활용한 혐의(정보통신망촉진및정보보호등에관한법률 위반)로 마케팅업체 사장 정모(33)씨 등 6명을 불구속 입건했다고 11일 밝혔다. 공유기 해킹을 통해 스마트폰에 악성 앱을 유포하고 인증문자를 빼돌려 만든 포털 계정을 정씨 등에게 판매한 중국인 왕모씨도 같은 혐의로 추적하고 있다.
왕씨는 스마트폰 인증만 되면 다른 개인정보 없이도 국내 대형 포털사이트 N사에 최대 3개까지 계정을 만들 수 있다는 점을 노렸다. 먼저 컴퓨터에 비해 상대적으로 보안 관리가 허술한 가정용 공유기를 해킹하고 여기 접속하는 안드로이드 스마트폰 이용자들이 가짜 포털사이트로 접속해 악성 앱을 깔도록 만들었다. 이 앱은 감염된 스마트폰에 들어오는 모든 문자메시지를 대만에 있는 서버로 자동 전송하는 기능을 했다.
왕씨는 포털 가입을 진행한 뒤 이렇게 가로챈 문자메시지에서 인증번호를 추려내 인증을 받고 계정을 생성한 뒤 이를 정씨의 마케팅 업체 등에 팔아넘겼다. 지난 2월 12일부터 지난 6월 15일까지 이렇게 감염된 스마트폰은 1만3501대로 이를 통해 총 1만1256개의 포털계정을 부정 생성했다.
경기 안산에서 바이럴마케팅 업체 J사를 운영하는 정씨는 인터넷에서 계정을 판매한다는 글을 보고 왕씨와 메신저로 거래를 했다. 하나당 4000원, 총 4500만원을 내고 계정 147개를 사들인 혐의를 받고 있다. 정씨 등은 이밖에도 여러 경로를 통해 계정 5300여개를 1600여만원에 구입했다. 이중 4600여개 계정으로 로션, 비비크림, 여성청결제, 마스크팩 등의 화장품과 마우스, 키보드, 유산균 제품 등에 대한 ‘입소문 마케팅’을 벌였다. 도용한 계정을 활용해 홍보글과 댓글을 쓰거나 지식 질문 코너 등에 자체적으로 질문과 답변을 반복해 남겨 검색 순위를 높이는 방식도 썼다.
경찰은 계정을 생성할 때 접속한 국내 경유지 등을 분석해 중국 요녕성에 거주하는 왕씨의 신원을 특정한 뒤 국제 공조수사를 벌이고 있다. 경찰은 “왕씨가 공유기를 어떻게 해킹했는지 추가 수사가 필요하지만 수천대 이상의 공유기가 피해를 입은 것으로 추정된다”며 “현재까지는 가정용 공유기 3대의 피해만 직접적으로 확인했다”고 말했다.
수사는 이동통신사의 악성 앱 제보로 시작됐다. 경찰은 “일부 가족단위 피해자들의 공유기를 확인해보니 공통적으로 서버 주소가 해당 망 사업자가 아닌 일본 IP주소로 설정돼 있었다”고 설명했다. 피해를 입은 공유기들은 제조사와 기종 등이 제각기 다른 것으로 확인됐다. 해당 포털사는 부정 생성된 계정 1만1256개의 사용을 모두 정지시켰다. 경찰은 이동통신사와 공유기회사에도 각각 감염된 스마트폰과 공유기에 대한 조치를 하도록 했다.
경찰은 해킹된 공유기가 범죄에 악용되는 사례가 늘고 있다며 주의를 당부했다. 공유기를 통해 악성 앱을 설치해 금융정보를 빼돌리거나, 공유기를 디도스(DDoS) 공격의 수단으로 삼은 경우들이 적발됐었다. 경찰은 “외부 접속을 허용해뒀거나 관리자 아이디와 암호를 초기 설정값 그대로 둔 공유기들이 피해를 입었다”며 “공유기도 일종의 컴퓨터이므로 주기적으로 소프트웨어 업데이트 등을 통해 보안 설정을 강화해야 한다”고 당부했다.
전수민 기자 suminism@kmib.co.kr