서울지방경찰청 사이버범죄수사대는 14일 페이스북 페이지의 관리자 계정을 해킹하여 탈취한 피해자들의 페이스북 페이지를 인터넷으로 판매한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 A씨(21세) 등 3명을 검거하고, 이들에게 맞춤형 해킹 프로그램을 제작·판매한 고등학생 D군(16세)을 함께 입건했다.
경찰에 따르면 A씨 등은 페이스북 페이지에 광고를 의뢰하는 것처럼 속이기 위해 연예인이 등장하는 제품 광고사진, 광고의뢰서 등 파일에 악성코드 백신우회, 원격제어, 키로깅, 디도스 공격 기능 등을 가진 악성코드를 삽입 후 페이지 관리 피해자들에게 대포메일로 발송했다. 피해자들이 관련 정보를 보기 위해 페이지에 비밀번호를 입력하면 키로거를 통해 이를 전송받은 A씨가 비밀번호를 변경하는 방식으로 페이스북 페이지를 탈취했다.
페이스북은 최대 5000명까지 친구를 맺을 수 있는 제한이 있지만 페이지는 페이스북을 하는 누구나 쉽게 여러 개의 페이지를 생성할 수 있다. 페이지의 ‘좋아요’ 수 클릭 제한도 없는 만큼 그 수에 비례해 급속한 전파 및 정보 공유가 가능해 연예인이나 기업의 제품 홍보, 마케팅 수단으로 많이 이용된다.
‘좋아요’ 수나 ′방문자 수′가 많은 페이지의 경우 비싼 가격에 광고를 의뢰 받아 돈을 벌 수 있고, 페이지 관리자를 변경하는 것만으로도 쉽게 타인에게 소유권을 넘길 수 있어 인터넷을 통한 페이스북 페이지 판매(좋아요 수 건당 약 3~50원 거래)가 일반화 되고 있다.
이들은 경찰의 추적을 피하기 위해 여러 곳의 PC방을 돌아다니며 대포 에그 및 타인의 이메일 계정을 이용, 페이스북 페이지 해킹을 위한 악성코드를 피해자들에게 유포한 것으로 확인됐다. 이렇게 탈취한 20여개의 페이지를 건당 60~360만원에 각 판매하여 약 2000만원 상당을 벌어 유흥비 등으로 모두 소비하였음.
D군은 2013년 8월부터 지난해 8월까지 온라인 커뮤니티 홈페이지 사고팔기 게시판을 통해 ‘비회원 게시글 작성프로그램’, ‘악성코드 백신 우회’, ‘디도스 공격’, ‘해킹툴’ 등 기능별 프로그램 제작 의뢰를 받았다. D군은 의뢰 건당 10~100만원씩 49회에 걸쳐 판매하여 약 700만원을 벌어들여 범행에 이용한 노트북을 구입하는 등 개인 용돈으로 모두 소비했다.
경찰은 고등학생인 D군으로부터 맞춤형 해킹프로그램 제작을 의뢰하고 구입한 자들을 상대로 수사를 확대할 예정이다.
why37@heraldcorp.com
