가정용 인터넷 공유기를 해킹한 뒤 스마트폰 인증번호를 가로채 만든 포털사이트 계정을 사들여 인터넷 광고에 활용한 업체와 관계자들이 경찰에 적발됐다.
경찰청 사이버테러수사과는 해킹을 통해 생성한 포털사이트 계정을 사들여 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 경기 안산에 위치한 바이럴 마케팅 업체 J사 사장 정모(33)씨 등 6명을 검거했다고 11일 밝혔다.
바이럴 마케팅은 블로그나 카페 등을 통해 제품 정보를 제공, 기업 인지도와 신뢰도를 높이고 구매 욕구를 자극하는 마케팅 방식이다.
경찰은 공유기를 해킹한 해커의 소재도 쫓고 있다. 경찰은 해킹으로 생성한 포털사이트 계정을 이들에게 팔아넘긴 해커 중국인 왕모씨가 중국에 거주하는 사실을 확인하고 현지 경찰에 공조수사를 요청했다.
왕씨는 지난 2월 12일부터 6월 15일까지 공유기 수천대를 해킹하고, 이를 이용하는 스마트폰 1만3,501대에 악성 애플리케이션(앱)을 설치한 뒤 포털사이트 가입에 필요한 인증번호를 가로채 계정 1만1,256개를 불법으로 만든 혐의를 받는다.
/자료제공=경찰청경찰은 “포털사이트에서 계정을 생성하려면 6자리 숫자로 구성된 인증번호를 스마트폰 문자메시지로 전송받아 입력해야 한다”며 “왕씨가 피해자들의 스마트폰에 설치한 악성 앱은 스마트폰으로 전송된 문자메시지를 외국 서버로 자동 전송하게 했다”고 설명했다.
이렇게 만들어진 계정은 사이버 암시장에서 1개당 4,000원에 거래됐고, 왕씨는 4,500만원 가량의 범죄수익을 챙긴 것으로 경찰은 보고 있다.
정씨 등은 왕씨로부터 입수한 포털사이트 계정 147개를 포함해 여러 경로로 계정 5,300여개를 1,600만원에 사들여 인터넷상에서 제품을 홍보하거나 댓글을 작성하는 데 사용한 혐의를 받는다.
경찰은 이번 사건과 관련해 공유기 제조업체와 이동통신사, 포털사이트와 회의를 열어 불법 생성된 계정을 사용정지 조치하고 악성 앱을 유포해 공유기를 해킹하는 범행을 사전에 막기 위한 정보를 공유했다.
경찰 관계자는 “사용자들이 공유기의 보안 업데이트를 소홀히 하거나 관리자 아이디와 비밀번호를 구매 초기 상태로 두는 경우, 와이파이(Wi-Fi) 암호 설정 없이 공유기를 쓰는 경우 등은 해킹에 매우 취약하다”며 “공유기를 주기적으로 업데이트해 최신 버전으로 유지하고, 공유기를 구매한 뒤 관리자 아이디와 암호를 바꿔야 한다”고 조언했다.
