네이버 인기 블로그 해킹해 2억 챙긴 일당 검거…주범 4명 구속

'navercorp.com'으로 도메인 주소 변경해 교묘학 속여
타깃 계정 500개 중 150개 해킹…판매대금 입금 계정 18개

↑ 네이버 사칭 해킹 / 사진 = 연합뉴스

국내 최대 포털사이트 네이버의 인기(파워) 블로그 계정 수백 개를 해킹해 마케팅 업자들에게 판매한 일당이 검거됐습니다.

경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(침해) 위반 혐의로 블로그 해킹조직 총책 임 모(23)씨를 포함한 10명을 검거해 임 씨 등 주범 4명을 구속했다고 16일 밝혔습니다.

임씨 조직은 2021년 7월부터 지난 2월까지 네이버 인기 블로그 500여 개 운영자에게 사칭 메일을 보내 개인정보를 알아내서 계정을 해킹해 제3자에게 판매한 혐의를 받고 있습니다.

네이버 도메인 주소와 유사한 형태로 만든 이메일 주소를 사용해 블로거들에게 '해외 국가에서 네이버 계정이 로그인되었다'며 네이버 도메인과 유사한 형태인 'navercorp.com'을 사용해 네이버에서 보낸 보안강화 메일인 것처럼 눈속임했습니다.

이 일당은 지난해 7월부터 올해 2월까지 500개 인기 블로그 운영자에게 ‘사기 전자우편’을 보내고 계정을 가로챈 뒤, 하나에 1000만 원에서 1500만 원씩 받고 광고 업자들에게 판매했습니다. 이로 인해 150여 개 정도의 계정이 실제 해킹됐습니다. 이 중 판매대금 입금까지 확인한 계정은 18개이며, 약 2억 원의 불법 수익을 냈습니다.

또한 이 조직은 전국에 거점을 두고 점조직으로 운영했습니다. 정상적인 블로그 판매 업자로 보이도록 사업자등록을 한 뒤 가로챈 블로그를 판매할 때는 매매계약서까지 작성하는 등 치밀함을 보였고, 대포폰 등을 이용하여 추적을 피해왔습니다. 이들 일당 대부분은 20대 초반이었으며, 임 씨 조직은 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 속여 사업자등록을 했습니다.

한편 경찰은 추가 피해 계정에 대한 여죄를 수사 중이며, 공범들에 대해서도 추적중입니다.

경찰 관계자는 "계정 해킹 피해를 예방하기 위해서는 발신자 메일이 네이버 이메일 주소가 맞는지 주의를 기울여야 한다"며 "무엇보다 자신의 계정을 보호하기 위해 보안기능을 적극 활용하고, 2단계 인증 등을 활성화하는 것이 해킹으로 인한 피해를 사전에 예방할 수 있다"고 전했습니다.

[김지영 디지털뉴스부 인턴기자 jiyoungkim4725@naver.com]