이모씨가 사용한 악성프로그램 시연 영상/사진제공=경찰청
경찰청은 e메일로 악성코드를 유포하는 등 해킹을 통해 블로거들의 계정 정보를 빼낸 혐의(정보통신망법 위반 등)로 이모씨(21)를 구속했다고 28일 밝혔다.
경찰에 따르면 이씨는 올해 1월부터 유명 파워블로거 400여명에게 악성코드를 담은 e메일을 발송했다. 해당 악성코드는 감염PC를 해커가 원격 조정할 수 있게 돕는다. 감염PC 이용자가 쓰는 화면을 그대로 볼 수 있는 것은 물론이고 웹캠을 작동할 수도 있다. 이런 방식으로 이씨는 블로거 계정 125개를 탈취했다.
경찰은 이씨가 블로거들의 방문자 항의와 문의 요청에 민감한 심리를 잘 파악해 해킹 기술을 활용했다고 밝혔다. 블로거들이 e메일에 첨부된 악성코드를 내려받도록 유도하기 위해 '저기 블로거님 작성한 글에 제 얼굴이 나왔어요. 좀 내려주세요'라는 제목을 썼다. 혹은 화장품 회사 관계자인 척 체험단 참여 권유 내용으로 e메일을 보냈다.
과거 블로거로 활동한 이씨는 게시글이 영향력이 있다는 사실을 알고 파워블로거를 노려 이번 범행을 계획했다. 피해블로거 400여 명 중 하루 1만 명 이상 방문하는 블로그를 운영하는 상위 1% 블로거가 다수 포함됐다.
이 시각 인기 뉴스
경찰은 이씨가 전문 해커가 아니지만 악성코드를 백신프로그램이 탐지못하도록 조작하고 정교한 피싱사이트를 직접 제작하는 등 고도화된 기술을 보였다고 설명했다. 특히 이씨가 악성코드 웹캠 기능을 이용해 피해 블로거의 사생활을 엿봤다고 진술한 점 등을 감안해 경찰은 다른 범죄 악용 가능성도 열어 뒀다.
유명 블로거나 SNS(소셜네트워크서비스) 사용자가 해킹 당하면 파급력이 크기 때문에 각별히 사이버 보안에 유의해야 한다고 경찰은 당부했다. 이달 21일에는 네이버와 함께 파워블로거(250명) 대상 예방간담회도 열었다.
경찰 관계자는 "많은 네티즌들에게 영향을 끼치는 이들이 해킹당하면 조작된 사용 후기로 불량 물품 구매를 유도해 경제적 손실이 발생할 수 있고 방문자 PC에 악성코드가 유포되는 등 추가 2차 피해도 발생할 수 있다"고 말했다.