경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(침해) 위반 혐의로 블로그 해킹 조직원 10명을 검거해 총책 임모(23)씨 등 주범 4명을 구속했다고 최근 밝혔다.
임씨 조직은 2021년 7월부터 지난 2월까지 500여 개의 네이버 인기 블로그 운영자에게 메일을 보낸 뒤 개인정보를 알아내는 수법으로 계정을 해킹하고, 이를 제3자에게 판매한 혐의를 받는다.
이들은 네이버 도메인 주소와 유사한 형태의 이메일 주소를 만들어 블로거들에게 메일을 보냈다. 해당 메일은 '해외 국가에서 네이버 계정이 로그인되었다'는 내용으로 보안 강화 메일인 것처럼 속여 비밀번호 입력 등을 요구하는 수법을 사용했다.
정상적인 메일 주소의 도메인은 ‘naver.com’이지만, 이들이 보낸 메일 주소의 도메인은 ‘nevercorp.com’으로 돼 있었다.
하지만 블로거들은 이를 눈치채지 못했고, 메일에서 요구하는 대로 비밀번호 등을 입력했다가 해킹 피해를 봤다.
임씨는 네이버 인기 블로그가 마케팅 업자들 사이에서 계정 1개당 1000∼1500만 원에 거래가 되는 점을 노리고 범행을 도모했다.
임씨 조직은 프로그램 개발자, 사업주 모집관리, 현금 수거책 등으로 역할을 나눠 전국에 거점을 두고 점조직으로 운영했으며, 대포폰을 사용해 경찰의 추적을 피해왔다. 아울러 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 사업자등록을 하고, 블로그 거래 시 매매계약서도 작성한 것으로 조사됐다.
이들은 대부분 20대 초반의 나이로 지인을 통해 소개받거나 온라인을 통해 알게 돼 함께 범행에 함께 가담한 것으로 알려졌다.
임씨는 “타깃 계정 500개 중 실제 해킹이 이뤄진 계정은 약 150개가량”이라고 진술했다. 경찰이 판매대금 입금까지 확인한 계정은 18개로, 현재까지 파악된 범죄 수익금은 2억 원이다.
경찰은 추가 피해 계정에 대한 여죄 수사를 이어가는 한편 다른 공범들도 추적 중이다.
경찰 관계자는 “해킹 피해를 보지 않도록 계정을 보호하기 위해서는 2단계 인증 등의 보안 기능을 적극적으로 활용하는 것이 필요하다”며 주의를 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
