관리 안한 공유기 해커의 먹잇감…스마트폰도 감염 시켜

가정용 인터넷 공유기를 해킹, 스마트폰 인증번호를 가로채 만든 포털사이트 계정을 사들여 인터넷 광고에 활용한 이들이 경찰에 적발됐다. 경찰은 공유기를 해킹한 해커의 소재도 쫓고 있다.

경찰청 사이버테러수사과는 11일 바이럴마케팅 업체 J사 사장 정모(33)씨 등 6명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반으로 검거했다고 밝혔다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

경찰은 해킹으로 생성한 포털사이트 계정을 팔아넘긴 해커 왕모(중국)씨가 중국에 거주하는 사실을 확인하고 현지 경찰에 공조수사를 요청했다.

왕씨는 2월 12일부터 6월 15일까지 공유기 수천 대를 해킹, 이를 이용하는 스마트폰 1만 3501대에 악성 애플리케이션(앱)을 설치한 뒤 포털사이트 가입에 필요한 인증번호를 가로채 계정 1만 1256개를 불법으로 만든 혐의다.

포털사이트에서 계정을 생성하려면 6자리 숫자로 구성된 인증번호를 스마트폰 문자메시지로 전송받아 입력한다. 왕씨가 피해자 스마트폰에 설치한 악성 앱은 문자메시지를 외국 서버로 자동 전송한다.

왕씨는 이런 과정을 거쳐 입수한 인증번호를 이용해 허위로 인적사항을 입력하고 포털사이트 계정을 대량 생성했다. 계정은 포털사이트에서 개당 4000원에 거래되는 것으로 알려졌다.

정씨 등 J사 관계자들은 왕씨로부터 입수한 포털사이트 계정 147개를 포함, 여러 경로로 계정 5300여개를 1600만원에 사들여 인터넷상에서 제품을 홍보하거나 댓글을 작성하는 데 사용한 혐의다.

바이럴 마케팅은 블로그나 카페 등을 통해 제품 정보를 제공, 기업 인지도와 신뢰도를 높이고 구매 욕구를 자극하는 방식이다. 정씨 등은 화장품, 전자제품, 유산균 등 제품 홍보에 불법 계정을 쓴 것으로 드러났다.

경찰은 사용자가 공유기 보안 업데이트를 소홀히 하거나 관리자 아이디·비밀번호를 구매 초기 상태로 두는 경우, 와이파이(Wi-Fi) 암호 설정 없이 공유기를 쓰는 경우 등은 해킹에 매우 취약하다고 설명했다.

자료:경찰청
자료:경찰청

경찰 관계자는 “공유기를 주기적으로 업데이트해 최신 버전으로 유지하고, 초기 관리자 아이디와 암호를 바꿔야 한다”며 “와이파이에도 암호를 설정하지 않으면 해커가 공유기에 바로 접근할 수 있다”고 조언했다.

경찰은 주로 보안관리가 허술한 가정용 공유기가 이번 범행 대상이 된 것으로 보고 있다. 왕씨 한 명이 해킹으로 생성한 계정 수만 고려해도 피해를 본 공유기는 3000~4000대에 이를 것으로 추산된다.

경찰은 이번 사건과 관련, 공유기 제조업체·이동통신사·포털사이트와 회의를 열어 불법 생성된 계정을 사용정지 조치했다. 아울러 악성 앱을 유포해 공유기를 해킹하는 범행을 사전에 막고자 관련 정보를 공유했다.

김인순 보안 전문기자 insoon@etnews.com