[시사매거진]피의자는 10년간 독학으로 정보기술을 공부한 웹 프로그래머이자 여성 의류 등을 판매하는 쇼핑몰을 운영하는 업자로서, 자신의 쇼핑몰을 홍보할 목적으로, 원격에서 감염 컴퓨터를 완전히 제어할 수 있고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 구입하고 포털사이트 및 사회관계망 서비스(SNS) 가짜 로그인 사이트 서버를 직접 제작·구축한 후, 2017년 1월부터 2017년 2월 중순경까지 국내 포털사이트 유명 파워블로거 400여 명을 상대로 ‘저기 블로거님 블로그님이 작성하신 글에 제 얼굴이 나왔어요.ㅠㅠ 글좀 내려주세요’라는 제목 하에 사진파일로 위장한 악성프로그램을 첨부한 전자우편을 유포한 후 150여 명을 감염시키고 그 중 125명의 블로거 아이디와 비밀번호 등 계정 정보를 탈취하고, 계속해서 다수의 블로거 및 사회 관계망 서비스(SNS) 사용자 상대로 “안녕하세요. 블로거님 00 화장품입니다. 현재 저희 화장품 제품을 사용해 보시고 비평을 작성해 주실 블로거님들을 모집하고 있는데 우연히 블로거님을 보게 돼 이렇게 체험단 권유 전자우편을 발송하게 됐답니다.” 등의 내용과 함께 가짜 접속 사이트로 연결되는 링크를 삽입해놓고 접속을 유도해 아이디와 비밀번호를 입력하게 하는 방법으로 300여 개 아이디와 비밀번호 등 계정 정보를 탈취해, 이와 같은 탈취한 블로그 계정 등을 이용해 자신의 사업을 홍보하는 제품 사용후기 및 댓글을 조작한 사실이 드러났다.

경찰은 악성프로그램을 입수·분석해 아이피(IP)를 우회해 접속하는 피의자를 특정한 후 검거·구속하고, 악성프로그램은 보안업체를 통해 백신에 반영 및 유명블로거 상대 예방교육을 실시해 추가 피해를 차단했다.

경찰청은 이와 같은 유형의 범죄를 미연에 방지하기 위해 대국민 상대로 사이버 범죄 예방 수칙을 적극적으로 홍보하고, 앞으로도 인터넷 상에서 영향력이 큰 블로거, 사회관계망 서비스(SNS) 사용자를 노린 해킹범죄로 계정정보 탈취, 개인정보 유출, 2차 악성코드 유포로 악용되는 유형의 피해가 발생할 것으로 예상되므로, 포털사 등 관련업체와 긴밀한 정보공유를 통해 적극적으로 관련범죄에 대응해 나갈 계획이라고 전했다.