파워블로거 계정 탈취한 20대 해커, 10년간 독학
[디지털데일리 최민지기자] 유명 파워블로거를 타깃으로 악성코드를 유포해 계정정보를 탈취하고 제품사용 후기를 조작한 피의자가 검거됐다.
경찰청 사이버안전국은 악성코드를 유포하고 가짜 사이트를 구축해 블로거들의 인터넷계정을 탈취한 후 무단으로 사용한 이모(21세)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 구속했다고 28일 밝혔다.
이씨는 10년간 독학으로 정보기술을 공부한 웹프로그래머이자 여성의류 등을 판매하는 쇼핑몰 운영자다. 이씨는 자신의 쇼핑몰을 홍보하기 위해 원격에서 감염 컴퓨터를 제어하고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 구입하고 포털사이트 및 사회관계망서비스(SNS) 가짜 로그인 사이트 서버를 직접 제작·구축했다.
지난 1월부터 2월 중순경까지 국내 포털사이트 유명 파워블로거 400여명을 상대로 사진파일로 위장한 악성프로그램을 첨부한 전자우편을 유포한 후 150여명을 감염시키고, 이 중 125명의 블로거 아이디와 비밀번호 등 계정 정보를 탈취했다.
또한, 다수의 블로거와 SNS 사용자를 대상으로 체험단 권유의 이메일을 발송하면서 가짜 접속 사이트로 연결되는 링크 클릭을 유도했다. 아이디와 비밀번호를 입력하게 하는 방법을 통해 300여개 계정 정보를 탈취했다. 이씨는 탈취한 블로그 계정 등을 이용해 자신의 사업을 홍보하는 제품사용 후기 및 댓글을 조작했다.
이번 사건은 사회공학기법을 활용한 해킹 사례다. 파워블로거가 블로그 방문자의 항의나 문의 요청에 민감하다는 점을 악용해 초상권 침해, 화장품 체험 모집 권유 등 맞춤형 해킹을 수행했다. 피해블로거 400여명 중에는 하루 1만명 이상 방문하는 상위 1% 블로거가 다수 포함돼 있다.
이씨가 사용한 악성프로그램은 금융정보 탈취, 사생활 엿보기, 랜섬웨어 등 다른 범죄로 악용할 가능성이 높은 프로그램이다. 파일 업로드·다운로드·실행뿐 아니라 컴퓨터 화면을 실시간 모니터링하고 디도스(DDoS) 공격과 비밀번호·키보드 탈취까지 지원했다. 특히, 이씨는 웹캠 기능을 이용해 악성코드에 감염된 블로거의 사생활까지 훔쳐본 것으로 확인됐다.
특히, 이씨는 10여년간 혼자 독학으로 프로그램, 네트워크 등 IT 지식을 공부해 왔다. 훈련된 해커가 아님에도 맞춤형 피싱페이지를 정교하게 제작하고, 해외사이트 활용 등 금융정보 탈취 전문해킹 조직에서나 사용하는 기법들을 활용하고 있었다.
경찰은 악성프로그램을 입수·분석해 이씨를 검거·구속하고 악성프로그램은 보안업체를 통해 백신에 반영했다. 또, 유명블로거를 상대로 예방교육을 실시했다.
경찰 측은 “앞으로도 인터넷상에서 영향력이 큰 블로거, SNS 사용자를 노린 해킹범죄로 계정정보 탈취, 개인정보 유출, 2차 악성코드 유포로 악용되는 유형의 피해가 발생할 것으로 예상된다”며 “포털사 등 관련업체와 긴밀한 정보공유를 통해 적극적으로 관련범죄에 대응해 나갈 계획”이라고 말했다.
<최민지 기자>cmj@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18