이씨는 지난 1월부터 한달여간 유명 파워블로거를 상대로 해킹프로그램을 유포해 125명의 아이디와 비밀번호 등 개인정보를 유출한 혐의를 받고 있다. 이씨는 ‘저기 블로거님이 작성하신 글에 제 얼굴이 나왔어요.ㅠㅠ 글좀 내려주세요’ 등의 제목으로 파워블로거 400여명에게 메일을 전송했다. 메일에는 사진파일로 위장한 해킹프로그램이 첨부돼 클릭과 동시에 감염되는 구조였다.
특히, 이씨는 파워블로거가 네티즌의 항의에 민감하게 대응한다는 점을 악용해 “딸 사진이 게재돼 초상권 침해”라거나 “화장품 체험단 모집” 등 각 블로거별로 맞춤형 문구를 보내 메일을 열어보도록 유도했다. 아이디와 비밀번호를 빼낸 이씨는 블로거들의 이름으로 제품 후기나 댓글을 작성한 뒤 본인이 운영하는 쇼핑몰에 게재했다.
경찰 조사결과, 이씨는 자신이 운영하는 여성의류 쇼핑몰을 홍보하기 위해 범행을 벌인 것으로 드러났다. 이씨는 이를 통해 자신의 쇼핑몰을 홍보했지만 피해 블로거들이 문제의 글을 조기에 발견하고 삭제를 요청하면서 방문자 수 증가 등 실제 매출증가로 이어지지는 않았다고 경찰은 설명했다. 피해자 중에는 하루 1만명 이상이 방문하는 유명 파워블로거 여러 명이 포함돼 있었다.
이씨는 이후에도 메일이나 사회관계망서비스(SNS)를 이용해 가짜 사이트로 연결되는 주소를 보내는 피싱기법으로 일반인 블로거의 아이디와 비밀번호 등 300여개의 개인정보를 추가로 유출했지만 범행에는 이용하지 않은 것으로 확인됐다.
경찰 관계자는 “피의자는 독학으로 프로그램을 공부해 맞춤형 피싱페이지 제작 등 전문해킹 조직에서나 사용하는 기법을 범행에 활용했다”며 “파워블로거들은 의심이 가는 메일을 열어보기 전에 백신 프로그램으로 첨부파일의 악성여부를 사전에 검사하고, 각종 프로그램을 수시로 업데이트하는 등의 노력을 기울여야 네티즌들의 2차 피해를 막을 수 있다”고 당부했다.
