[취재후] “제 얼굴 지워주세요”…블로그 해킹 주의보!

입력 2017.06.28 (16:45) 수정 2017.06.28 (16:46)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[취재후] “제 얼굴 지워주세요”…블로그 해킹 주의보!

[취재후] “제 얼굴 지워주세요”…블로그 해킹 주의보!

블로그 리뷰 콘텐츠 영향력 조사 (옐로스토리, 2015)블로그 리뷰 콘텐츠 영향력 조사 (옐로스토리, 2015)

소비자 10명 중 8명, 제품 구매할 때 블로그를 참고한다

지난 2015년, 한 마케팅 조사업체가 네티즌 1,662명을 대상으로 벌인 설문조사에서 전체 응답자의 69%(1,146명)가 '블로그 리뷰가 구매 결정에 직접적인 영향을 준다'고 답했다. 작게는 미용 제품부터 당장 오늘 점심을 해결할 식당까지, 블로그의 간접 경험을 참고한 소비 생활은 어느새 우리 삶 깊숙이 들어와 있다.

쇼핑몰 운영자 이 모(21) 씨는 이 점에 착안했다. 이른바 '파워블로거'로 불리는 유명 블로거들의 홍보 글이라면 자신의 제품과 쇼핑몰이 대박을 터트릴 수 있을 것 같았다. 하지만 블로거들에게 제품을 제공하고 평가를 받는 정상적인 방법은 아니었다. 그는 블로거들의 포털사이트 계정을 직접 노렸다.

유명 블로그들에게 보낸 전자우편유명 블로그들에게 보낸 전자우편

블로그에 제 얼굴이 나왔어요ㅠㅠ 지워주세요!

블로거들의 포털사이트 계정을 빼돌리기 위해 그는 두 가지 방법을 사용했다. 먼저, 유명 블로거들이 블로그 관리를 위해 블로그 방문자들의 반응에 빠르게 대처한다는 점을 노렸다. 이 씨는 올해 1월 유명 블로거 4백여 명에게 "내 사진이 블로그 글에 실려 초상권을 침해받았다"는 허위 내용을 담은 메일을 보냈다.

메일에는 "문제가 된 사진"이라는 압축파일도 포함됐다. 하지만 압축파일 안에는 얼굴 사진이 없었다. 사진 파일인 척 자신을 속이는 악성 프로그램 실행파일이 웅크리고 있었다. 멋모르고 실행파일을 실행시킨 120여 명의 블로거는 컴퓨터의 원격조정권한을 속절없이 이 씨에게 넘겨줘야 했다.

피싱용 가짜 포털 로그인 사이트피싱용 가짜 포털 로그인 사이트

가짜 포털사이트 피싱까지?

이 씨는 이에 멈추지 않고, 유명 화장품의 체험단을 모집한다는 내용의 메일을 블로거들에게 보내거나, 공개 카페에 댓글로 달았다. 그렇게 첨부된 주소 링크를 누르면 자신이 만든 가짜 포털사이트에 연결되도록 했다. 가짜 포털사이트에 입력된 아이디와 비밀번호 3백여 개는 이 씨의 컴퓨터에 차곡차곡 쌓였다.

이 씨는 이렇게 확보한 블로거들의 계정을 본격적으로 자신의 쇼핑몰과 제품 홍보에 활용했다. 아예 새로 글을 쓰기보다는 블로그의 기존 글을 수정하는 방식을 택했다. 글을 작성한 지 한 달만 지나도 다시 들여다보지 않는다는 점을 노린 것이다. 피해자 가운데는 하루 만 명 이상이 방문하는 '파워블로거'가 16명이나 있었다. 하지만 이 씨의 반복된 범행은 결국 한 블로거의 눈에 띄었고, 결국 경찰에 덜미를 잡혔다.

이 씨가 운영하던 쇼핑몰 사이트이 씨가 운영하던 쇼핑몰 사이트

시작은 창대하였으나 끝은 미약하리라

화장품 쇼핑몰 운영자인 이 씨는 경찰 조사에서 자신이 10년 동안 독학으로 IT 기술을 공부했다고 진술했다. 이를 통해 웹디자인 기술을 익혔던 이 씨는, 피싱용 로그인 사이트를 직접 제작할 정도의 해킹 지식도 쌓을 수 있었다. 자신의 IT 지식을 활용하고 싶었던 이 씨는, 결국 주업인 쇼핑몰의 매출을 올리는 데 불법적인 방법까지 동원하게 됐다.

악성 프로그램은 온라인을 통해 5만 원 주고 사들였다. 범행 전에는 여러 차례 예행연습을 통해, 포털의 메일 시스템에서 압축 파일이 바이러스로 검출되는 것을 우회하기도 했다. 하지만 들였던 노력에 비해 결과는 초라했다. 악성 프로그램은 배포 직후 보안 업체 등에 의해 빠르게 적발된 데다, 탈취한 계정을 활용한 후기와 댓글 홍보도 블로거들의 항의에 수십 여건 작성에 그쳤다. 쇼핑몰 매출과 방문자 증가의 폭은 미미했다.

원격 조정으로 피해 PC의 웹캡을 조작한 장면원격 조정으로 피해 PC의 웹캡을 조작한 장면

밝혀지지 않은 나머지 범죄.

경찰청 사이버수사과는 지난 22일 이 씨를 정보통신망법 위반 혐의로 구속해 검찰에 송치했다. 이 씨가 실제로 큰 이득을 보지도 못했는데, 심하다고? 하지만 밝혀지지 않은 나머지 범죄 탓에 구속은 불가피했다. 먼저, 이 씨의 휴대폰을 복원한 결과 개인정보를 거래하려는 움직임이 있었다. 또, 특정 단어를 반복검색해 포털사이트 카페 평가지수를 높이는 '카페 어뷰징'에도 개인정보를 사용하려 한 흔적도 있었다. 다만 실제로 실행하지는 않아 혐의는 적용되지 않았다.

구속 전 영장실질심사에서 담당 판사가 주목한 점은, 이 씨가 원격 조종으로 피해자들의 웹캠을 관찰한 사안이었다. 피해 대상인 블로거들은 여성이 대부분이었다. 이 씨는 거실이나 방에서 일상적인 부분만 지켜봤다고 진술했지만, 충분히 추가적인 범죄에 대한 의심이 드는 부분이었다. 하지만 이 씨의 하드가 망치로 부서져 복원할 수 없어 녹화분이 발견되지 않은 데다, 진술은 있지만 피해 대상이 누구인지 모르는 상태로 혐의 입증엔 실패했다. 하지만 담당 판사는 관찰한 사실만으로도 침입 절도와 같다며 구속을 결정했다.

이 씨의 컴퓨터에서 발견된 포털사이트 계정과 비밀번호들이 씨의 컴퓨터에서 발견된 포털사이트 계정과 비밀번호들

어떻게 피할 수 있을까?

무엇보다 의심스러운 메일이나 링크의 클릭을 주의해야 한다. 악성 프로그램이 포함된 압축파일이 포털사이트 메일 시스템의 바이러스 체크 과정을 거친 이상, 결국 이용자 개인들의 주의가 필요하다. 더구나 악성 프로그램 실행 파일의 경우, 일반적인 사용자들의 OS 설정은 확장자가 숨겨진 상태여서 눈에 보이는 것만으로는 구별이 힘들다. 따라서 조금이라도 이상한 첨부 파일이나, 로그인 사이트 링크 등은 실행하거나 정보를 입력하기 전에 한 번 더 살펴볼 필요가 있다.

경찰은 이 씨의 범행이 혼자 이루어지기엔 힘든 부분이 있다고 보고, 이 씨를 도운 공범이 있는지에 대해서도 수사를 확대할 계획이다. 이와 함께, 블로거들이 같은 범죄 유형과 수법에 대해 쉽게 당하지 않도록 대형 포털사이트들과 협력해 공동으로 예방 간담회를 지속 개최할 방침이다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [취재후] “제 얼굴 지워주세요”…블로그 해킹 주의보!
    • 입력 2017-06-28 16:45:23
    • 수정2017-06-28 16:46:37
    취재후·사건후
블로그 리뷰 콘텐츠 영향력 조사 (옐로스토리, 2015)
소비자 10명 중 8명, 제품 구매할 때 블로그를 참고한다

지난 2015년, 한 마케팅 조사업체가 네티즌 1,662명을 대상으로 벌인 설문조사에서 전체 응답자의 69%(1,146명)가 '블로그 리뷰가 구매 결정에 직접적인 영향을 준다'고 답했다. 작게는 미용 제품부터 당장 오늘 점심을 해결할 식당까지, 블로그의 간접 경험을 참고한 소비 생활은 어느새 우리 삶 깊숙이 들어와 있다.

쇼핑몰 운영자 이 모(21) 씨는 이 점에 착안했다. 이른바 '파워블로거'로 불리는 유명 블로거들의 홍보 글이라면 자신의 제품과 쇼핑몰이 대박을 터트릴 수 있을 것 같았다. 하지만 블로거들에게 제품을 제공하고 평가를 받는 정상적인 방법은 아니었다. 그는 블로거들의 포털사이트 계정을 직접 노렸다.

유명 블로그들에게 보낸 전자우편
블로그에 제 얼굴이 나왔어요ㅠㅠ 지워주세요!

블로거들의 포털사이트 계정을 빼돌리기 위해 그는 두 가지 방법을 사용했다. 먼저, 유명 블로거들이 블로그 관리를 위해 블로그 방문자들의 반응에 빠르게 대처한다는 점을 노렸다. 이 씨는 올해 1월 유명 블로거 4백여 명에게 "내 사진이 블로그 글에 실려 초상권을 침해받았다"는 허위 내용을 담은 메일을 보냈다.

메일에는 "문제가 된 사진"이라는 압축파일도 포함됐다. 하지만 압축파일 안에는 얼굴 사진이 없었다. 사진 파일인 척 자신을 속이는 악성 프로그램 실행파일이 웅크리고 있었다. 멋모르고 실행파일을 실행시킨 120여 명의 블로거는 컴퓨터의 원격조정권한을 속절없이 이 씨에게 넘겨줘야 했다.

피싱용 가짜 포털 로그인 사이트
가짜 포털사이트 피싱까지?

이 씨는 이에 멈추지 않고, 유명 화장품의 체험단을 모집한다는 내용의 메일을 블로거들에게 보내거나, 공개 카페에 댓글로 달았다. 그렇게 첨부된 주소 링크를 누르면 자신이 만든 가짜 포털사이트에 연결되도록 했다. 가짜 포털사이트에 입력된 아이디와 비밀번호 3백여 개는 이 씨의 컴퓨터에 차곡차곡 쌓였다.

이 씨는 이렇게 확보한 블로거들의 계정을 본격적으로 자신의 쇼핑몰과 제품 홍보에 활용했다. 아예 새로 글을 쓰기보다는 블로그의 기존 글을 수정하는 방식을 택했다. 글을 작성한 지 한 달만 지나도 다시 들여다보지 않는다는 점을 노린 것이다. 피해자 가운데는 하루 만 명 이상이 방문하는 '파워블로거'가 16명이나 있었다. 하지만 이 씨의 반복된 범행은 결국 한 블로거의 눈에 띄었고, 결국 경찰에 덜미를 잡혔다.

이 씨가 운영하던 쇼핑몰 사이트
시작은 창대하였으나 끝은 미약하리라

화장품 쇼핑몰 운영자인 이 씨는 경찰 조사에서 자신이 10년 동안 독학으로 IT 기술을 공부했다고 진술했다. 이를 통해 웹디자인 기술을 익혔던 이 씨는, 피싱용 로그인 사이트를 직접 제작할 정도의 해킹 지식도 쌓을 수 있었다. 자신의 IT 지식을 활용하고 싶었던 이 씨는, 결국 주업인 쇼핑몰의 매출을 올리는 데 불법적인 방법까지 동원하게 됐다.

악성 프로그램은 온라인을 통해 5만 원 주고 사들였다. 범행 전에는 여러 차례 예행연습을 통해, 포털의 메일 시스템에서 압축 파일이 바이러스로 검출되는 것을 우회하기도 했다. 하지만 들였던 노력에 비해 결과는 초라했다. 악성 프로그램은 배포 직후 보안 업체 등에 의해 빠르게 적발된 데다, 탈취한 계정을 활용한 후기와 댓글 홍보도 블로거들의 항의에 수십 여건 작성에 그쳤다. 쇼핑몰 매출과 방문자 증가의 폭은 미미했다.

원격 조정으로 피해 PC의 웹캡을 조작한 장면
밝혀지지 않은 나머지 범죄.

경찰청 사이버수사과는 지난 22일 이 씨를 정보통신망법 위반 혐의로 구속해 검찰에 송치했다. 이 씨가 실제로 큰 이득을 보지도 못했는데, 심하다고? 하지만 밝혀지지 않은 나머지 범죄 탓에 구속은 불가피했다. 먼저, 이 씨의 휴대폰을 복원한 결과 개인정보를 거래하려는 움직임이 있었다. 또, 특정 단어를 반복검색해 포털사이트 카페 평가지수를 높이는 '카페 어뷰징'에도 개인정보를 사용하려 한 흔적도 있었다. 다만 실제로 실행하지는 않아 혐의는 적용되지 않았다.

구속 전 영장실질심사에서 담당 판사가 주목한 점은, 이 씨가 원격 조종으로 피해자들의 웹캠을 관찰한 사안이었다. 피해 대상인 블로거들은 여성이 대부분이었다. 이 씨는 거실이나 방에서 일상적인 부분만 지켜봤다고 진술했지만, 충분히 추가적인 범죄에 대한 의심이 드는 부분이었다. 하지만 이 씨의 하드가 망치로 부서져 복원할 수 없어 녹화분이 발견되지 않은 데다, 진술은 있지만 피해 대상이 누구인지 모르는 상태로 혐의 입증엔 실패했다. 하지만 담당 판사는 관찰한 사실만으로도 침입 절도와 같다며 구속을 결정했다.

이 씨의 컴퓨터에서 발견된 포털사이트 계정과 비밀번호들
어떻게 피할 수 있을까?

무엇보다 의심스러운 메일이나 링크의 클릭을 주의해야 한다. 악성 프로그램이 포함된 압축파일이 포털사이트 메일 시스템의 바이러스 체크 과정을 거친 이상, 결국 이용자 개인들의 주의가 필요하다. 더구나 악성 프로그램 실행 파일의 경우, 일반적인 사용자들의 OS 설정은 확장자가 숨겨진 상태여서 눈에 보이는 것만으로는 구별이 힘들다. 따라서 조금이라도 이상한 첨부 파일이나, 로그인 사이트 링크 등은 실행하거나 정보를 입력하기 전에 한 번 더 살펴볼 필요가 있다.

경찰은 이 씨의 범행이 혼자 이루어지기엔 힘든 부분이 있다고 보고, 이 씨를 도운 공범이 있는지에 대해서도 수사를 확대할 계획이다. 이와 함께, 블로거들이 같은 범죄 유형과 수법에 대해 쉽게 당하지 않도록 대형 포털사이트들과 협력해 공동으로 예방 간담회를 지속 개최할 방침이다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료