“보안 강해해야” 메일 보낸 뒤 개인정보 빼내
네이버 사칭 보안 강화 메일. 경기북부경찰청 제공
포털사이트 네이버의 인기 블로그 계정 수백 개를 해킹해 마케팅 업자들에게 되판 일당이 검거됐다.
16일 경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(침해) 위반 혐의로 블로그 해킹조직 10명을 검거해 총책 임모(23)씨 주범 4명을 구속했다고 밝혔다.
이들은 2021년 7월부터 2월까지 네이버 인기 블로그 500여 개 운영자에게 “해외국가에서 네이버 계정이 로그인됐다. 보안을 강화해야 한다”는 내용의 메일을 보내 개인정보를 알아낸 뒤 계정을 해킹해 제3자에게 판매한 혐의를 받는다.
네이버 도메인 주소인 ‘naver.com’과 비슷한 형태의 도메인인 'navercorp.com'으로 된 이메일 주소를 블러거들에게 보내 속이는 수법을 썼다.
이 같은 사실을 몰랐던 블로거들은 메일에서 요구하는 대로 비밀번호 등을 입력했다가 해킹 피해를 입었다.
네이버 해킹 블로그 판매 채널. 경기북부경찰청 제공
주범인 임씨는 이렇게 해킹한 네이버 인기 블로그 계정 18개를 1개당 1,000만∼1,500만 원에 마케팅 업자들에게 판매한 것으로 확인됐다. 지금까지 확인된 범죄 수익금은 2억원으로 파악됐다.
경찰은 이들이 타깃으로 삼은 계정 500개 중 150개가 해킹된 사실을 파악하고 추가로 판매한 계정이 있는지 수사중이다.
경찰은 “이들이 범행을 모인 한 뒤 프로그램 개발자, 사업주 모집관리, 현금 수거책 등으로 역할을 나눠 점조직 형태로 범행을 이어갔다”며 “추가 피해 계정에 대한 여죄와 함께 공범들에 대한 수사도 계속 하고 있다”고 말했다.
기사 URL이 복사되었습니다.
댓글0