머니투데이

[머니투데이 김훈남 기자] [중국 해커, 악성코드로 포털 계정 1.1만개 만들어팔아…개당 4000원, "블로그 홍보용"]

인터넷 공유기를 해킹해 스마트폰에 악성코드를 심은 뒤 포털사이트 계정을 만든 중국 해커가 경찰에 적발됐다.

경찰청 사이버테러수사과는 올해 2월부터 6월까지 공유기 다수를 통해 스마트폰 1만3501대를 해킹한 혐의(정보통신망법 위반)로 중국인 왕모씨를 특정해 추적 중이라고 11일 밝혔다.

왕씨가 만든 부정 포털계정을 사들여 인터넷 광고에 사용한 정모씨(33) 등 바이럴(입소문)마케팅 업자 6명 역시 불구속입건했다.

경찰에 따르면 왕씨는 다수의 공유기를 해킹해 스마트폰 1만3501대에 악성 애플리케이션(악성 앱)를 유포한 혐의다. 문자메시지를 가로채는 악성 앱에 감염된 스마트폰은 허위 포털사이트로 사용자를 유도해 인증번호를 받아냈고 부정 포털계정 1만1256개를 만들었다.

경찰은 1만대 넘는 스마트폰이 감염된 사실을 고려할 때 최소 수천대 이상 공유기가 해킹당했을 것으로 보고 있다. 주로 관리상태가 허술한 가정용 공유기를 노렸으며 커피숍 등 공공장소 공유기 해킹 가능성도 있다고 경찰은 설명했다.

부정 발급한 포털계정은 개당 4000원에 팔렸다. 주로 인터넷 블로그나 커뮤니티를 통해 제품을 홍보하는 바이럴마케팅에 쓰였다는 게 경찰의 설명이다.

정씨는 바이럴마케팅회사 J사를 운영하며 왕씨가 만든 부정계정 147개 등 부정계정 5300여개를 1600여만원에 사들였다. 이 가운데 4600여개를 써서 마케팅에 사용한 것으로 전해졌다. 주로 로션과 스킨, 비비크림 등 화장품이나 키보드·마우스 등 전자제품, 유산균 같은 식품을 홍보하는 데 사용했다.

경찰은 가족단위 스마트폰 감염 피해자를 파악해 이들이 사용한 공유기 상 IP(인터넷주소)가 인터넷 서비스 제공업체가 아닌 일본 주소로 변경된 사실을 알아냈다. 유사한 방식으로 해킹된 공유기를 추가 발견해 '공유기를 통한 해킹'이라고 결론냈다.

경찰은 허위 계정 생성을 한 IP를 분석해 중국 랴오닝성에서 활동 중인 왕씨를 특정했다. 국제공조 수사를 요청하는 한편 부정 발급한 포털계정에 대해선 이용중지 조치를 취하고 피해 공유기 업체에는 소프트웨어 업그레이드를 요청했다.

경찰 관계자는 "공유기는 보안조치가 완벽하지 않은 제품으로 구입한 상태 그대로 사용하는 것이 가장 위험하다"며 "지속적으로 프로그램을 업데이트하고 비밀번호 설정 등 보안 조치를 해야 한다"고 말했다.

김훈남 기자 hoo13@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>