[컨슈머와이드-민형기 기자] 유명 파워블로거들의 제품 사용후기를 조작해온 20대가 경찰에 붙잡혔다. 상위 1%의 파워블로거에게 아겅코드를 유포한뒤 계정정보를 탈취, 파워블로거의 제품 사용후기를 조작해 자신의 쇼핑몰을 홍보해 왔다.

30일 경찰에 따르면, 독학으로 프로그래머를 배운 쇼핑몰 운영자 A씨(20대)씨는 원격에서 감염 컴퓨터를 완전히 제어할 수 있는 악성 프로그램을 구입하고  포털사이트 및 사회관계망 서비스(SNS) 가짜 로그인 사이트 서버를 직접 제작·구축한 후, 지난 1월부터 2월 중순까지 유명 파워블로거 400명에게 악성코드를 유포해 150명을 감염시키고 이중 125명의 계정정보(아이디, 비밀번호)를 탈취했다. 또한 다수의 블로거 및 SNS 사용자를 대상으로 동일한 방법으로 300명의 계정정보를 탈취했다. 이 탈취한 계정정보로 자신의 사업을 홍보하는 제품 사용후기 및 댓글을 조작했다. A씨가 사용한 수법을 보면 파워블로거 경우 ‘저기 블로거님 블로그님이 작성하신 글에 제 얼굴이 나왔어요.ㅠㅠ 글좀 내려주세요’라는 제목 하에 사진파일로 위장한 악성프로그램을 첨부한 전자우편을 유포해 블로그 방문자의 항의 및 문의 요청에 민감한 파워블로거의 악점을 악용했다.  또한 그는 안녕하세요. 블로거님 00 화장품입니다. 현재 저희 화장품 제품을 사용해 보시고 비평을 작성해 주실 블로거님들을 모집하고 있는데 우연히 블로거님을 보게 되어 이렇게 체험단 권유 전자우편을 발송하게 되었답니다.” 등의 내용과 함께 가짜 접속 사이트로 연결되는 링크를 삽입해놓고 접속을 유도하여 아이디와 비밀번호를 입력하게 하는 피싱기법을 이용했다.

특히 A씨는 감염 컴퓨터를 완전히 제어하고 백신 등 보안프로그램이 탐지 못하는 악성프로그램을 구입 및 정교한 피싱 페이지를 직접 제작·구축해 감염된 컴퓨터를 통해 언제든 금융정보 탈취, 사생활 엿보기, 랜섬웨어 등 다른 범죄 악용이 가능하게끔 했다.

경찰은 악성프로그램을 입수·분석하여 아이피(IP)를 우회하여 접속하는 피의자를 특정한 후 검거·구속하고, 악성프로그램은 보안업체를 통해 백신에 반영 및 유명블로거 상대 예방교육을 실시하여 추가 피해를 차단했다.

경찰청 관계자는 “앞으로도 인터넷 상에서 영향력이 큰 블로거, SNS 사용자를 노린 해킹범죄로 인해 계정정보 탈취, 개인정보 유출, 2차 악성코드 유포로 악용되는 유형의 피해가 발생할 것으로 예상된다”며 “포털사 등 관련업체와 긴밀한 정보공유를 통해 적극적으로 관련범죄에 대응해 나갈 계획”이라고 말했다.