공유기 해킹 스마트폰 1만4000대 감염, 개인정보 빼내 포털계정 대량 생성 판매

경찰이 가정이나 카페에 설치된 인터넷 공유기를 해킹해 스마트폰에 악성 애플리케이션(앱)을 심은 중국인 해커를 쫓고 있다. 이 해커는 빼낸 정보를 바탕으로 포털사이트에 1만여개에 이르는 계정을 만들어 마케팅업체에 팔아넘겼다.

경찰청 사이버테러수사과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 중국인 해커 왕모씨를 추적 중이라고 11일 밝혔다. 왕씨로부터 도용 계정을 사들여 온라인 제품홍보에 활용한 마케팅업체 사장 정모(33)씨 등 6명은 불구속 입건됐다.

왕씨는 스마트폰 인증번호 6자리만 있으면 다른 개인정보가 없어도 포털사이트에 계정을 최대 3개까지 만들 수 있다는 점을 악용했다. 그는 지난 2월 12일부터 6월 15일까지 불특정 다수의 공유기를 해킹하고, 이 무선인터넷망에 접속하는 스마트폰 1만3501대에 악성 앱을 깔았다.

악성 앱은 스마트폰에 들어오는 모든 문자메시지를 해외 서버로 전달했다. 왕씨는 이를 통해 인증번호를 빼돌려 포털사이트 계정 1만1256개를 만들었다. 이렇게 도용한 계정을 개당 4000원에 팔아 4500여만원을 챙겼다. 경찰은 “왕씨가 가정, 카페에 설치된 공유기 수천대를 해킹한 것으로 추정된다”며 “아직 해킹 수법은 확인되지 않았다”고 설명했다.

경기도 안산에서 바이럴마케팅업체 J사를 운영하는 정씨 등은 왕씨에게서 계정 147개를 구입하는 등 총 5300여개의 계정을 1600여만원에 사들인 혐의다. 이들은 계정을 이용해 인터넷에 화장품, 전자제품, 식품 등을 홍보하는 글과 댓글을 작성하는 식으로 바이럴(입소문) 마케팅을 했다.

경찰 관계자는 “주기적으로 공유기 소프트웨어를 업데이트하는 등 보안 설정을 강화해야 한다”고 당부했다.

전수민 기자 suminism@kmib.co.kr, 그래픽= 이은지 기자