2024.05.21 (화)
[CIOCISO매거진 홍상수 기자] 네이버의 인기 블로그 계정 수백 개를 해킹해 마케팅 업자들에게 판매한 일당이 최근 경찰에 붙잡혔다.
경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 블로그 해킹조직 총책 임모(23)씨 등 10명을 검거했다고 16일 밝혔다.
임씨 조직은 2021년 7월부터 지난 2월까지 네이버 인기 블로그 500여 개 운영자에게 메일을 보내 개인정보를 알아내는 수법으로 계정을 해킹해 제3자에게 판매했다.
네이버 도메인 주소와 유사한 형태로 만든 이메일 주소로 블로거들에게 메일을 보내 '해외 국가에서 네이버 계정이 로그인되었다'며 속이는 수법을 썼다.
정상적인 메일 주소의 도메인은 'naver.com'이지만, 이들이 보낸 메일 주소의 도메인은 'nevercorp.com'으로 돼 있었다.
이를 눈치채지 못한 블로거들은 메일에서 요구하는 대로 비밀번호 등을 입력했다가 해킹 피해를 봤다.
임씨는 네이버 인기 블로그가 계정 1개당 1천만∼1천500만 원에 마케팅 업자들 사이에서 거래가 되는 점을 노렸다.
프로그램 개발자, 사업주 모집관리, 현금 수거책 등으로 역할을 나눠 전국에 거점을 두고 점조직으로 운영했다.
범죄에 가담한 대부분은 20대 초반의 나이였다.
임씨 조직은 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 사업자등록을 하고, 블로그 거래 시 매매계약서도 썼다.
현재까지는 2억 원의 범죄 수익금만 확인됐다.
경찰 관계자는 "해킹 피해를 보지 않도록 2단계 인증 등의 보안 기능을 적극적으로 활용하는 것이 필요하다"고 당부했다.