가정용 무선 인터넷 공유기를 해킹해 스마트폰에 악성애플리케이션을 유포하고 포털 계정을 불법 생성한 뒤 이들에게 판매한 중국 해커는 국제 공조 수사대상에 올랐다.
경찰청 사이버테러수사과는 악성 앱을 통해 부정하게 만든 포털 계정을 사들여 입소문 마케팅에 활용한 혐의(정보통신망 침해 등)로 마케팅업체 사장 정모(33) 씨 등 6명을 불구속 입건했다고 11일 밝혔다.
경찰은 공유기 해킹을 통해 스마트폰에 악성 앱을 유포하고 인증문자를 빼돌려 만든 포털 계정을 정씨 등에게 판매한 중국인 왕모 씨도 같은 혐의로 쫓고 있다.
경찰에 따르면 왕 씨는 스마트폰 인증만 되면 다른 개인정보 없이도 국내 대형 포털사이트 N사에 최대 3개까지 계정을 만들 수 있다는 점을 노렸다.
먼저 컴퓨터에 비해 상대적으로 보안 관리가 허술한 가정용 공유기를 해킹하고 여기 접속하는 안드로이드 운영체제를 사용하는 스마트폰 이용자들이 가짜 포털사이트로 접속해 악성 앱을 깔도록 했다.
이 앱은 감염된 스마트폰에 들어오는 모든 문자메시지는 대만에 있는 서버로 자동 전송했다.
왕 씨는 포털 가입을 진행한 뒤 이렇게 가로챈 문자메시지에서 인증번호를 추려내 인증을 받고 계정을 만들었다.
지난 2월 12일부터 지난 6월 15일까지 이렇게 감염된 스마트폰은 1만 3501대로 이를 통해 총 1만 1256개의 포털계정을 부정 생성했다.
왕 씨를 이렇게 만든 계정을 포털에서 입소문 마케팅을 하는 업체에 팔아 넘겼다.
경기 안산에서 바이럴마케팅 업체 J사를 운영하는 정 씨는 계정 한개당 4000원, 총 4500만원을 내고 계정 147개를 왕씨로부터 사들인 것으로 조사됐다.
정 씨 등은 이밖에도 여러 경로를 통해 계정 5300여개를 1600여만원에 구입했다고 한다.
이를 통해 정 씨 등은 유명 포털 '지식인(iN)'에 화장품과 마우스, 키보드, 유산균 제품 등에 대한 '도배글'을 올려 입소문 마케팅을 벌였다.
경찰 관계자는 "도용한 계정을 활용해 홍보글과 댓글을 쓰거나 지식 질문 코너 등에 자체적으로 질문과 답변을 반복해 남겨 검색 순위를 높이는 방식"이라고 설명했다.
경찰은 해킹된 공유기가 범죄에 악용되는 사례가 늘고 있다며 주의를 당부했다.
경찰 관계자는 "외부 접속을 허용해뒀거나 관리자 아이디와 암호를 초기 설정값 그대로 둔 공유기들이 피해를 봤다"면서 "공유기도 일종의 컴퓨터이니까 주기적으로 업데이트 등을 통해 보안 설정을 강화해야 한다"고 말했다.