파워블로거 수백명 해킹… 쇼핑몰 홍보한 20代

파워블로거 수백명의 아이디와 비밀번호를 해킹해 쇼핑몰 운영에 이용한 20대가 경찰에 붙잡혔다.

경찰청 사이버안전국은 프로그래머이자 인터넷 여성복·천연화장품 쇼핑몰 운영자인 이모(21)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속했다고 28일 밝혔다.

경찰에 따르면 이씨는 지난 1∼2월 “블로거님이 작성한 글에 제 얼굴이 나왔어요”라는 내용으로 유명 파워블로거 400여명에게 이메일을 보냈다. 이메일에는 사진 파일로 위장한 악성프로그램이 첨부돼 있었다. 블로거가 사진 파일을 열면 PC가 감염돼 블로거의 아이디와 비밀번호가 이씨에게 고스란히 전송됐다. 이씨는 이런 방식으로 125명의 블로거 계정 정보를 입수했다. 악성프로그램은 이씨가 5만원을 주고 구입한 것이라고 경찰은 설명했다.

이씨는 또 블로거 등에게 화장품 체험단 참여 등을 권유하는 이메일도 보내 피싱사이트 링크를 클릭하도록 유도했다. 이메일을 받은 이 가운데 300명은 포털사이트 등과 똑같은 피싱사이트에 낚여 아이디와 비밀번호를 탈취당했다.

이씨에게 포털사이트 아이디와 비밀번호를 털린 블로거 425명 중에는 하루 방문자가 1만명이 넘는 상위 1% 블로거도 16명이나 있었다.

이씨는 빼낸 정보로 자신이 운영하는 쇼핑몰을 홍보했다. 파워블로거로 로그인해 쇼핑몰 제품 사용 후기를 올리고 댓글을 조작했다. 블로거 당사자가 눈치 채지 못하도록 기존에 올라온 글을 수정하는 방식으로 홍보글을 올렸다고 경찰은 설명했다.

경찰은 이씨가 악성코드의 PC 웹캠 해킹 기능을 이용해 피해자의 사생활을 엿보기도 한 사실도 밝혀냈다.

윤성민 기자 woody@kmib.co.kr