블라인드 '경찰 계정' 판 30대…삼성·교육부 계정도 갖고 있었다

머니투데이 이강준 기자 2023.09.06 12:00
글자크기
18일 오전 경기도 수원시 삼성전자서비스 본사. 사진은 기사와 연관없음/사진=뉴스118일 오전 경기도 수원시 삼성전자서비스 본사. 사진은 기사와 연관없음/사진=뉴스1


허위로 블라인드 계정을 만들어 판매한 30대 남성이 경찰에 붙잡혔다. IT 업계 종사자였던 그는 독자 개발한 프로그램을 통해 블라인드 이메일 인증 과정을 우회해 100개의 허위 계정을 만들었다. 삼성·SK 등 국내 대기업 계열사는 물론 경찰청·교육부 등 공공기관에 속한 블라인드 계정도 있었다.

6일 경찰에 따르면 경찰청 사이버수사국은 블라인드에서 경찰을 사칭하며 살인예고글을 게시한 피의자에게 비정상적인 방법으로 계정을 만들어 판매한 A씨(35)를 지난 1일 검거했다.



A씨는 올해 초 이직하려는 회사의 분위기를 파악하기 위해 블라인드 계정을 구하던 중 실제 존재하지 않는 허위 이메일 주소로도 계정을 생성하는 방법을 혼자서 파악했다. A씨는 IT 관련 업계에서 5년 이상 근무했던 보안 전문가였다.

블라인드는 기본적으로 이메일 등으로 직장을 인증해야 가입할 수 있고 게시글에는 인증받은 직장이 표시된다. A씨는 블라인드의 인증 과정상 보안 허점을 발견해 이를 악용했다.
블라인드 이메일 보조 인증 절차/사진제공=경찰청블라인드 이메일 보조 인증 절차/사진제공=경찰청
블라인드는 이메일로 직장을 인증하도록 하지만, 이같은 방법으로 증명이 어려운 경우 '보조 인증' 절차를 거친다. 이 절차에선 인증하고자 하는 이메일을 통해 블라인드 업체 공식 이메일로 특정 코드를 전송하면 된다. 경찰청 직원으로 인증할 경우 '[email protected]' 이메일로 블라인드에 코드를 보내면 회원가입이 진행되는 방식이다.



A씨는 여기서 자신이 개발한 프로그램을 통해 허위 인증 이메일을 100개 이상 만들었다. 삼성 직원 이메일은 '[email protected]', SK 직원 이메일은 '[email protected]' 등으로 제작했다. 이 이메일을 통해 블라인드에 인증 코드를 전송했고, 허위 블라인드 계정 100개를 만들었다.

A씨는 이 방법을 이용해 올해 6월말부터 지난달 초까지 삼성·SK·LG 등 대기업 계열사와 경찰청·교육부 등 공공기관 소속으로 표시되는 블라인드 계정을 만들었다. 개인 간 거래 사이트 등을 통해 개당 최대 5만원에 판매해 약 500만원의 재산상 이익을 취득했다.

경찰청 블라인드에 살인예고글을 올렸던 계정도 A씨가 판매한 허위 계정이었다. 30대 직장인 B씨는 지난 21일 오전 블라인드 게시판에 경찰청 직원 계정으로 '오늘 저녁 강남역 1번 출구에서 칼부림한다'라는 제목의 게시글을 올렸다. 경찰은 다음날 오전 서울 모처에서 B씨를 긴급체포했다.


살인예고글을 올린 블라인드 계정 인증에 사용된 경찰 이메일도 실제 정상적으로 생성된 적이 없던 허위 이메일이었던 것으로 파악됐다.

경찰은 이 같은 방법으로 생성된 계정이 추가로 존재하는지 파악하기 위해 블라인드 측에 정보제공을 요청했다. 이날 오전 블라인드는 제공이 가능한지 불가능한지 여부를 불분명하게 답해 경찰은 재차 정보제공을 요청할 예정이다.



경찰 관계자는 "앞으로도 살인예고글 게시자를 끝까지 추적·검거하는 등 적극적인 수사를 통해 사회적 불안감을 해소하기 위해 노력할 것"이라고 말했다.
TOP