'해외에서 로그인됐습니다' 네이버가 보낸 메일인 줄 알았는데…

국내 최대 포털사이트인 네이버의 인기 블로그 계정 수백 개를 해킹해 마케팅 업자들에게 판매한 일당이 경찰에 붙잡혔습니다.

경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(침해) 위반 혐의로 블로그 해킹조직 총책 임 모(23) 씨 등 10명을 검거해 임 씨 등 주범 4명을 구속했다고 오늘(16일) 밝혔습니다.

임 씨 조직은 2021년 7월부터 지난 2월까지 네이버 인기 블로그 500여 개 운영자에게 메일을 보내 개인정보를 알아내는 수법으로 계정을 해킹해 제3자에게 판매한 혐의를 받고 있습니다.

네이버 도메인 주소와 유사한 형태로 만든 이메일 주소로 블로거들에게 메일을 보내 '해외 국가에서 네이버 계정이 로그인되었다'며 속이는 수법을 썼습니다.

정상적인 메일 주소의 도메인은 'naver.com'이지만, 이들이 보낸 메일 주소의 도메인은 'nevercorp.com'으로 돼 있었습니다.

그러나 이를 눈치채지 못한 블로거들은 메일에서 요구하는 대로 비밀번호 등을 입력했다가 해킹 피해를 봤습니다.

임 씨는 네이버 인기 블로그가 계정 1개당 1천만∼1천500만 원에 마케팅 업자들 사이에서 거래가 되는 점을 노려 범행을 모의했습니다.

프로그램 개발자, 사업주 모집관리, 현금 수거책 등으로 역할을 나눠 전국에 거점을 두고 점조직으로 운영했습니다.

지인을 통해 소개받거나 온라인을 통해 알게 돼 범죄에 가담한 대부분이 20대 초반의 나이였습니다.

임 씨 조직은 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 사업자등록을 하고, 블로그 거래 시 매매계약서도 썼습니다.

임 씨의 진술에 따르면 타깃 계정 500개 중 실제 해킹이 이뤄진 계정은 약 150개가량입니다.

이 중에서 경찰이 판매대금 입금까지 확인한 계정은 18개였습니다.

현재까지는 2억 원의 범죄 수익금만 확인됐습니다.

경찰은 추가 피해 계정에 대한 여죄를 수사 중이며, 공범들에 대한 추적도 계속하고 있습니다.

경찰 관계자는 "해킹 피해를 보지 않도록 계정을 보호하기 위해서는 2단계 인증 등의 보안 기능을 적극적으로 활용하는 것이 필요하다"고 당부했습니다.

(사진=경기북부경찰청 제공, 연합뉴스)