사건의 피의자 A씨는 10년간 독학으로 정보기술을 공부한 웹 프로그래머이자 여성 의류 등을 판매하는 쇼핑몰을 운영하는 업자다. 자신의 쇼핑몰을 홍보할 목적으로, 감염 컴퓨터를 완전히 제어할 수 있고 백신 등 보안제품을 우회할 수 있는 악성프로그램을 구입했다.

포털사이트 및 SNS 가짜 로그인 사이트 서버를 직접 제작·구축한 후, 유명 파워블로거 400여 명을 상대로 얼굴이 도용됐다는 내용의 메일과 사진파일로 위장한 악성프로그램을 유포했다. 해당 악성프로그램을 통해 150여 명이 감염됐고, A씨는 그 중 125명의 블로거 아이디와 비밀번호 등 계정 정보를 탈취했다.

이와 더불어 제품 리뷰 이벤트 등을 미끼로 한 피싱사이트를 제작해 300여 개 아이디와 비밀번호를 탈취했다. A씨는 이와 같이 탈취한 블로그 계정 등을 이용해 자신의 사업을 홍보하는 제품 사용 후기 및 댓글 조작에 사용했다.

이번 사건은 파워블로거가 블로그 방문자의 항의 및 문의 요청에 민감하다는 점을 악용해 관련 내용으로 위장한 악성메일을 유포한 사회공학기법 활용 해킹 사례로, 피해블로거 400여 명 중에는 하루 1만 명 이상 방문하는 상위 1% 블로거가 다수 포함돼 있었다.

감염 컴퓨터를 완전히 제어하고 백신 등 보안프로그램이 탐지 못하는 악성프로그램을 구입하고 정교한 피싱 페이지를 직접 제작·구축했다는 점에서 언제든 금융정보 탈취, 사생활 엿보기, 랜섬웨어 등 다른 범죄로 악용될 가능성이 있었다는 점 또한 이번 사건의 특징이다. 실제로 피의자는 웹캠 기능을 이용해 감염된 블로거의 사생활을 엿봤다고 진술했다는 게 경찰 측의 설명이다.

경찰은 악성프로그램을 입수·분석하여 아이피(IP)를 우회 접속하는 피의자를 특정한 후 검거·구속하고, 악성프로그램은 보안업체를 통해 백신에 반영 및 유명블로거 상대 예방교육을 실시했다.

경찰청 관계자는 “인터넷에서 영향력이 큰 블로거 등은 ▲발신자 전자우편 주소를 정확히 확인 ▲의심되는 전자우편은 열람하지 말고 첨부파일에 대해 백신 프로그램으로 악성여부를 사전 검사 ▲각종 개인정보 흔적 삭제 ▲계정 비밀번호는 주기적 변경하고 2차 인증(OTP, 해외아이피 제한, 나만의 로그인화면) 설정 ▲윈도우, 한글 등을 최신 갱신 등이 필요하다”고 말했다.