[공감신문] 유명 파워블로거들의 계정을 해킹한 20대가 경찰에 구속됐다. 인터넷 쇼핑몰을 운영하던 범인은 이메일, SNS계정을 탈취한 후 사업을 홍보해온 것으로 드러났다.

경찰청 사이버안전국은 이 모(21)씨를 악성코드를 유포하고 가짜 접속사이트를 통해 타인의 인터넷 계정을 입수한 후 임의로 사용한 혐의(정보통신망 이용 촉진 및 정보보호등에 관한 법률 위반)로 구속했다고 28일 밝혔다.

이씨는 국내 유명 파워블로거 400여명에게 ‘당신이 작성한 글에 내 얼굴이 나와 초상권이 침해됐다’는 내용과 함께 사진파일로 위장한 악성코드를 메일로 보냈다. 이로 인해 125명의 블로그 아이디와 비밀번호등을 입수했다.

이렇게 입수한 계정 정보를 통해 이씨는 해당 블로그에 접속, 과거 블로거가 쓴 게시물을 자신이 운영 중인 쇼핑몰의 제품 홍보 글로 고쳐 제품 사용 후기를 조작했다. 피해를 입은 블로거 중에는 일일 방문자 1만명이 넘는 상위 1%의 블로거 16명도 포함됐다.

이씨는 여기서 그치지 않고 블로거와 SNS 이용자들에게 메일을 보내 화장품 등 제품 체험단 참여를 권유하며 포털사이트, SNS 로그인 페이지 등으로 위장한 가짜 사이트 링크를 클릭하도록 유도했다. 여기에 속은 이용자 300명이 입력한 아이디와 비밀번호도 고스란히 이씨 수중으로 들어갔다.

이씨는 10년간 독학으로 해킹 기법을 공부했고, 공격 대상 PC를 장악해 원격 조종하는 악성 프로그램을 구입해 범행에 활용했다. 뿐만 아니라 이씨는 악성코드에 감염된 PC의 웹캠 기능을 이용해 피해자의 사생활을 엿보기도 한 것으로 밝혀졌다.

경찰 관계자는 “유명 블로거나 SNS 사용자가 해킹을 당하면 불량 물품 구매를 유도하는 등 경제적 손실은 물론 방문자에게까지 악성코드가 유포되고 개인정보가 유출되는 등 심각한 2차 피해가 발생할 수 있다”고 설명했다.

경찰은 최근 이와 같은 해킹 피해를 예방하기 위해 파워블로거 250명과 간담회를 열어 이번 사건 수법과 심각성을 설명하고 피해 예방책을 교육했다.