상위 1% 파워블로거 표적, 악성코드 유포를 통한 계정정보 탈취

피의자는 10년간 독학으로 정보기술을 공부한 웹 프로그래머이자 여성 의류 등을 판매하는 쇼핑몰을 운영하는 업자로서, 자신의 쇼핑몰을 홍보할 목적으로, 원격에서 감염 컴퓨터를 완전히 제어할 수 있고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 구입하고 포털사이트 및 사회관계망 서비스(SNS) 가짜 로그인 사이트 서버를 직접 제작·구축했다.

2017년 1월부터 2017년 2월 중순경까지 국내 포털사이트 유명 파워블로거 400여 명을 상대로 ‘저기 블로거님 블로그님이 작성하신 글에 제 얼굴이 나왔어요.ㅠㅠ 글좀 내려주세요’라는 제목 하에 사진파일로 위장한 악성프로그램을 첨부한 전자우편을 유포한 후 150여 명을 감염시키고 그 중 125명의 블로거 아이디와 비밀번호 등 계정 정보를 탈취하고, 계속해서 다수의 블로거 및 사회 관계망 서비스(SNS) 사용자 상대로 “안녕하세요. 블로거님 00 화장품입니다. 현재 저희 화장품 제품을 사용해 보시고 비평을 작성해 주실 블로거님들을 모집하고 있는데 우연히 블로거님을 보게 되어 이렇게 체험단 권유 전자우편을 발송하게 되었답니다.” 등의 내용과 함께 가짜 접속 사이트로 연결되는 링크를 삽입해놓고 접속을 유도하여 아이디와 비밀번호를 입력하게 하는 방법으로 300여 개 아이디와 비밀번호 등 계정 정보를 탈취하여, 이와 같은 탈취한 블로그 계정 등을 이용하여 자신의 사업을 홍보하는 제품 사용후기 및 댓글을 조작한 사실이 드러났다.

경찰은 악성프로그램을 입수·분석하여 아이피(IP)를 우회하여 접속하는 피의자를 특정한 후 검거·구속하고, 악성프로그램은 보안업체를 통해 백신에 반영 및 유명블로거 상대 예방교육을 실시하여 추가 피해를 차단하였다고 밝혔다.

경찰청은 "이와 같은 유형의 범죄를 미연에 방지하기 위해 대국민 상대로 사이버 범죄 예방 수칙을 홍보하고, 앞으로도 인터넷 상에서 영향력이 큰 블로거, 사회관계망 서비스(SNS) 사용자를 노린 해킹범죄로 계정정보 탈취, 개인정보 유출, 2차 악성코드 유포로 악용되는 유형의 피해가 발생할 것으로 예상되므로, 포털사 등 관련업체와 긴밀한 정보공유를 통해 적극적으로 관련범죄에 대응해 나갈 계획"이라고 전했다.