인터넷 공유기 대량 해킹, 포털 계정 만들어 팔아넘긴 중국인 남성

중국인 해커가 국내 인터넷 공유기를 대량 해킹해 네이버 포털사이트 계정 1만 여개를 만들어 국내에 유통했다. 한 바이럴(입소문) 마케팅 업체는 이 해커로부터 구입한 포털 계정으로 제품홍보글을 올리다가 경찰에 적발됐다.

경찰청 사이버테러수사과는 올해 2월 12일부터 6월 15일까지 수천 대의 공유기를 해킹해 공유기에 접속한 스마트폰 1만3501대에 악성 애플리케이션을 심은 중국 요녕성 거주 해커 왕모 씨를 쫓고 있다고 11일 밝혔다. 왕 씨는 악성 앱을 이용해 포털사이트 가입에 필요한 인증번호 문자메시지를 빼낸 다음 포털 계정 1만1256개를 만들었다.

경찰은 왕 씨가 관리가 허술한 가정용 공유기를 노린 것으로 파악했다. 공유기 해킹 수법은 확인되지 않았다. 왕 씨는 가짜 인적사항을 입력해 만든 포털 계정을 개당 4000원에 팔았다. 경찰 관계자는 ＂해커가 경유한 가상사설망(VPN) 업체를 압수수색해 왕 씨를 특정했다＂며 ＂돈만 노린 범죄라 스마트폰의 개인 정보를 빼가진 않았다＂고 말했다.

왕 씨에게 포털 계정을 구입해 사용한 바이럴마케팅 J업체 사장 정모 씨(33) 등 6명은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 경찰에 검거됐다. J업체는 포털 계정을 판다는 포털 게시글을 보고 메신저를 이용해 정보를 넘겨받았다.

J업체는 왕 씨에게 구입한 계정 147개를 포함해 다양한 경로로 계정 5300여 개를 1600만 원을 주고 구입했다. 구입한 계정으로 화장품과 생활용품, 식품 등 각종 제품 홍보글을 작성했다. 주로 네이버 지식인 게시판에 글을 올렸다. ＂대학 신입생인데 민소매를 입으려니 겨드랑이 제모보다 미백이 더 신경쓰여요. 어떤 제품을 쓰면 효과를 보나요＂라고 질문을 올리고, 다른 계정으로 ＂아줌마지만 같은 여자로서 겨드랑이 미백 고민은 똑같아요. ○○○을 써보세요＂라고 답을 다는 식이다.

최근 공유기를 해킹해 금융정보를 빼내거나 디도스 공격을 벌이는 범죄가 잇달아 발생했다. 공유기 ID와 비밀번호를 ＇admin＇과 ＇1111＇처럼 구입 당시 설정된 상태로 방치하는 등 관리소홀로 벌어진 일이었다. 경찰청 관계자는 ＂공유기를 주기적으로 업데이트해 최신 버전으로 유지하고, 공유기 와이파이(Wi-Fi) 암호를 설정해야 해킹 피해를 예방할 수 있다＂고 당부했다.

박훈상기자 tigermask@donga.com