HOME 뉴스 이슈
파워블로거 계정 훔쳐 ‘후기 조작’21세 쇼핑몰 운영자 구속…범인 10년간 해킹 공부
  • 최영하 기자
  • 승인 2017.06.29 10:22
  • 댓글 0

   
 
[주간코스메틱 최영하 기자]  유명 파워블로거들의 계정 정보를 해킹해 자신이 운영하는 쇼핑몰 홍보에 이용한 20대가 경찰에 붙잡혔다.

경찰청 사이버안전국은 웹 프로그래머이자 여성 의류, 천연화장품 등을 판매하는 쇼핑몰 운영자 이모(21) 씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속했다고 28일 밝혔다. 이 씨는 지난 1월부터 2월 중순까지 국내 포털사이트 유명 파워블로거 400여 명에게 악성코드를 유포해 계정 정보를 탈취한 뒤 자신의 사업을 홍보하고자 제품 사용 후기, 댓글 등을 조작한 혐의를 받고 있다.

경찰에 따르면, 이 씨는 악성코드에 감염되면 자신이 해당 컴퓨터를 완전히 제어할 수 있고 백신 등 보안 제품을 우회할 수 있는 악성 프로그램을 5만 원에 구입한 뒤, 가짜 포털사이트와 사회관계망서비스(SNS) 로그인 사이트 서버를 직접 제작·구축했다. 이를 통해 국내 한 포털사이트의 유명 파워블로거 400여 명에게 '당신이 작성한 글에 내 얼굴이 나와 초상권이 침해됐다'는 내용과 함께 사진 파일로 위장한 악성코드를 메일로 보내 125명의 블로그 아이디와 비밀번호 등을 입수했다.

여성 의류를 취급하는 쇼핑몰 운영자인 이 씨는 이렇게 입수한 계정 정보로 해당 블로그에 접속, 과거 블로거가 쓴 게시물을 자신의 쇼핑몰 제품을 홍보하는 내용으로 고치는 등 제품 사용 후기를 조작한 것으로 드러났다.

피해를 본 블로거 가운데는 하루 방문자가 1만 명이 넘는 상위 1% 블로거도 16명 포함됐다고 경찰은 전했다.

뿐만 아니라 블로거와 SNS 이용자들에게 이메일을 보내 화장품 등 제품 체험단 참여를 권유하면서 포털사이트나 SNS 로그인 페이지로 위장한 가짜 사이트 링크를 클릭하도록 유도했다.

가짜 접속 사이트는 실제 해당 포털이나 SNS 로그인 페이지와 동일하게 구성된 것으로 조사됐으며, 여기에 속은 이용자 300명이 가짜 사이트에서 입력한 아이디와 비밀번호는 고스란히 이씨 수중으로 들어갔다.

이 씨는 이렇게 확보한 계정으로 파워블로거들이 기존에 작성했던 제품 리뷰 등을 자신이 판매하는 제품의 리뷰로 수정하고 댓글을 다는 등 자신의 판매 제품, 쇼핑몰을 홍보했다. 다만 이 씨가 운영하는 쇼핑몰의 규모가 작고 판매 물품도 많지 않아 실질적인 수익은 내지 못했다.

경찰은 또 이 씨가 10년간 독학한 해킹 기술을 기반으로 백신을 피해가는 악성 프로그램을 구입하고 정교한 가짜 로그인 페이지를 직접 제작 및 구축했다는 점에서 금융정보 탈취나 사생활 엿보기, 랜섬웨어, 디도스 공격 등을 벌일 가능성이 높아 보인다고 말했다.

한편, 경찰은 최근 파워블로거 250명과 간담회를 열어 이번 사건 수법과 심각성을 설명하고 해킹 피해 예방책을 교육했다.
 

최영하 기자  yh6@geniepark.co.kr

<저작권자 © 제니파크, 무단 전재 및 재배포 금지>

최영하 기자의 다른기사 보기
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
#OOTD 뷰티, 아마존 프라임 입점으로 글로벌 시장 확대
#OOTD 뷰티, 아마존 프라임 입점으로 글로벌 시장 확대
꿉꿉한 날씨에 온 가족 피부 건강 지켜주는 클렌징 인기
꿉꿉한 날씨에 온 가족 피부 건강 지켜주는 클렌징 인기
여백
Back to Top