커피숍 등 공유기 대량 해킹…스마트폰 감염시켜 포털계정

경찰청 사이버테러수사과는 지난 2월부터 6월까지 불특정 다수의 공유기를 해킹, 이를 이용하는 스마트폰을 허위의 포털사이트로 접속하도록 유도해 악성 앱을 유포한 후, 감염된 스마트폰 13,501대로부터 포털 가입 시 필요한 인증번호를 수신 받아 총 11,256개의 포털계정을 부정 생성한 사실을 확인해 피의자를 검거했다고 밝혔다.

현재 수사과정에서 포털 계정을 부정으로 생성한 중국인 1명을 특정하여 추적 중에 있으며, 부정 생성된 포털계정을 메신저 프로그램을 통해 구매해 제품홍보 등 누리망 광고에 부정사용한 안산 소재 바이럴 마케팅업체(J사) 피의자 6명을 검거했다.

이번 사건은 관리상태가 취약한 공유기를 대량 해킹한 사례로 감염된 스마트폰의 규모(13,501대)로 판단할 때, 최소한 수천대 이상의 공유기가 피해를 입었을 가능성이 큰 것으로 추정된다. 주로 관리상태가 허술한 가정용 공유기 해킹이 추정되나 커피숍 등 공공장소의 공유기 해킹가능성도 배제할 수 없다고 밝혔다.

특히 문자메시지를 가로채는 악성 앱으로 스마트폰을 대량 감염시켜 스마트폰 접속 시 해킹된 공유기를 통해 허위 포털사이트로 접속하게 해 악성앱 설치를 유도했다. 악성 앱은 감염된 스마트폰에서 문자메시지 수신 시 해외소재 서버로 자동 전송하는 기능이다.

또한, 가로챈 문자메시지 중 포털사이트 계정을 생성하는데 필요한 숫자 6자리가 포함된 탈취한 인증문자를 이용해여 포털계정을 11,256개를 생성했다.

대량으로 생성한 포털계정 중 일부는 메신저 프로그램을 이용해 블로그나 카페 등 통해 자연스럽게 정보 제공, 기업의 신뢰도ㆍ인지도를 상승시키고 구매 욕구를 자극시키는 마케팅 방식인 바이럴 마케팅 업체 J사에 판매하는 등 부정 생성된 계정은 암시장에서 개당 4,000원에 거래되며, 피의자 왕 씨는 약4,500만 원의 범죄수익 있었던 것으로 알려졌다.

바이럴 마케팅 J사는 도망 중인 피의자가 생성한 계정 147개를 포함해 여려 경로를 통해 계정 5,300여 개를 1,600만 원 상당에 구입하고, 그 중 4,600여 개 계정으로 제품홍보 글을 작성하거나 댓글 등록에 이용하는 등 마케팅사업에 부정사용한 협의다.
 
경찰청은 공유기 제조업체, 이동통신사, 포털사이트 등에 범죄수법 및 관련 자료를 제공하고 악성앱 유포에 대한 검색 강화를 통한 재발방지를 주제로 유관기관 회의를 개최했다고 밝혔다.

경찰청은 “공유기를 사용하는 이용자들이 공유기를 주기적으로 업데이트를 하여 최신버전으로 유지하고, 관리자 아이디와 암호를 구매한 초기 상태로 사용하지 않아야 하며, 근거리 무선망(*Wi-Fi) 암호를 설정해 사용한다면 공유기 해킹으로 인한 피해를 사전에 예방할 수 있다”고 당부했다.

 한편, 발견된 악성 앱에 대해서도 한국누리망진흥원과 정보 공유해 백신 및 해외 명령서버 접속차단 등의 조치를 완료해 피해가 확산되지 않도록 차단했다고 밝혔다.

[임정호 기자  art@itnews.or.kr]