2024-03-29 15:50 (금)
상위 1% 파워블로거 PC 해킹해 사업에 활용한 범죄자 검거
상태바
상위 1% 파워블로거 PC 해킹해 사업에 활용한 범죄자 검거
  • 길민권 기자
  • 승인 2017.06.28 14:23
이 기사를 공유합니다

악성프로그램 사용해 원격에서 파워블로거 컴퓨터 완전 제어…보안프로그램도 우회

handcuffs-1.jpg
10년간 독학으로 정보기술을 공부한 웹 프로그래머이자 여성 의류 등을 판매하는 쇼핑몰을 운영하는 업자가 자신의 쇼핑몰을 홍보할 목적으로 원격에서 감염 컴퓨터를 완전히 제어할 수 있고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 구입해 상위 1% 파워블로거의 PC를 악성코드로 감염시킨 후 계정을 탈취하고 이를 이용해 자신의 사업을 홍보하는 제품사용후기 및 댓글을 조작한 사실이 드러났다.

경찰청 사이버수사과는 “이번에 검거된 피의자(21)는 포털사이트 및 사회관계망 서비스(SNS) 가짜 로그인 사이트 서버를 직접 제작·구축한 후, 올해 1월부터 2월 중순경까지 국내 포털사이트 유명 파워블로거 400여명을 상대로 ‘저기 블로거님 블로그님이 작성하신 글에 제 얼굴이 나왔어요. 글좀 내려주세요’라는 제목 하에 사진파일로 위장한 악성프로그램을 첨부한 전자우편을 유포한 후 150여명을 감염시키고 그 중 125명의 블로거 아이디와 비밀번호 등 계정 정보를 탈취했다”고 설명했다.

이어 “다수의 블로거 및 사회 관계망 서비스(SNS) 사용자 상대로 ‘안녕하세요. 블로거님 00 화장품입니다. 현재 저희 화장품 제품을 사용해 보시고 리뷰를 작성해 주실 블로거님들을 모집하고 있는데 우연히 블로거님을 보게 되어 이렇게 체험단 권유 전자우편을 발송하게 되었답니다.’ 등의 내용과 함께 가짜 접속 사이트로 연결되는 링크를 삽입해놓고 클릭을 유도해 아이디와 비밀번호를 입력하게 하는 방법으로 300여개 아이디와 비밀번호 등 계정 정보를 탈취하고 탈취한 블로그 계정 등을 이용해 자신의 사업을 홍보하는 제품사용후기 및 댓글을 조작한 사실이 드러났다”고 덧붙였다.

피의자가 사용한 악성프로그램은 감염 컴퓨터를 완전히 제어하고 백신 등 보안프로그램이 탐지 못하는 악성프로그램을 구입 및 정교한 피싱페이지를 직접 제작·구축했으며 언제든 금융정보 탈취, 사생활 엿보기, 랜섬웨어 등 다른 범죄에 악용될 수 있는 가능이 크다.

이번 악성프로그램의 주요 기능은 △파일 업로드․다운로드, 실행 기능 △컴퓨터 화면 실시간 모니터링 기능 △웹캠 화면, 마이크로폰 소리 탈취 기능 △디도스 공격, 비밀번호 탈취 및 키보드 탈취(키로깅) 기능 등이다. 특히 피의자는 웹캠 기능을 이용해 감염된 블로거의 사생활을 엿봤다고도 진술했다.

경찰청 사이버수사과는 “인터넷에서 영향력이 큰 블로거 등 사용자는 발신자 전자우편 주소를 정확히 확인하고 의심되는 전자우편은 열람하지 말고 특히 악성프로그램은 모든 형태(사진, HWP, PDF 등)로 전달 가능하므로 첨부파일에 대해 백신 프로그램으로 악성여부를 사전 검사하는 것이 중요하다”며 “또 각종 개인정보 흔적을 삭제하고 계정 비밀번호는 주기적 변경하고 2차 인증(OTP, 해외아이피 제한, 나만의 로그인화면)을 설정, 윈도우, 한글 등을 최신 버전으로 업데이트하는 것이 중요하다”고 당부했다.

또 “앞으로도 인터넷 상에서 영향력이 큰 블로거, 사회관계망 서비스(SNS) 사용자를 노린 해킹범죄로 계정정보 탈취, 개인정보 유출, 2차 악성코드 유포로 악용되는 유형의 피해가 발생할 것으로 예상돼 포털사 등 관련업체와 긴밀한 정보공유를 통해 적극적으로 관련범죄에 대응해 나갈 계획”이라고 전했다.

경찰은 이번 악성프로그램을 입수·분석해 아이피(IP)를 우회해 접속하는 피의자를 특정한 후 검거·구속하고 악성프로그램은 보안업체를 통해 백신에 반영 및 유명블로거를 상대로 예방교육을 실시해 추가 피해를 차단했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★