유명 소셜네트워크서비스(SNS)인 페이스북의 인기 '페이지'를 해킹해 팔아넘긴 일당이 경찰에 붙잡혔다.
서울지방경찰청 사이버범죄수사대는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 김모(20)씨 등 3명을 불구속 입건했다고 14일 밝혔다.
또 이들에게 맞춤형 해킹 프로그램을 제작·판매한 혐의로 고등학생 이모(16)군도 불구속 입건했다.
김씨 등은 페이스북 인기 페이지들을 관리하는 피해자 62명에게 악성코드가 숨겨진 광고 메일을 75차례에 걸쳐 보내는 수법으로 빼앗은 페이지를 판매해 2000여만원을 챙긴 혐의를 받고 있다.
또 이군은 2013년 8월부터 2년여 동안 자신이 제작한 해킹프로그램을 가명으로 팔아 건당 10~100만원씩 49차례에 걸쳐 판매해 약 700만원을 벌어들인 혐의를 받고 있다.
페이스북이 제공하는 서비스 가운데 '페이지' 서비스는 개인 소유의 계정과 달리 1명의 관리자가 다수의 페이지를 생성·관리할 수 있고, 구독자 수를 나타내는 '좋아요' 기능에 제한이 없어 연예인이나 기업의 제품 홍보 수단으로 많이 이용되고 있다.
김씨 등은 인터넷 SNS를 통한 입소문 마케팅 영업을 하던 가운데 유명 페이스북 페이지를 거래하면 큰돈을 벌 수 있다는 사실을 알게 되자 범행을 계획했다.
범행을 준비하던 김씨 일당은 한 온라인 커뮤니티 게시판에서 '해킹 프로그램 등을 만들어주겠다'는 이군의 광고글을 발견했다.
김씨 일당은 인터넷 메신저를 통해 이군과 접촉한 뒤 원격제어(RCS) 및 키로깅(key logging) 기능의 해킹 프로그램을 30만원에 사들였다.
악성코드 생성으로 감염된 상대PC를 원격 제어할 수 있는 해킹 프로그램
해킹프로그램을 손에 얻은 김씨 일당은 지난해 7월부터 11월까지 "페이스북 페이지에 광고를 의뢰한다"며 악성코드를 삽입한 연예인의 다이어트 광고 사진이나 광고의뢰서 파일이 첨부된 메일을 페이지 관리자들에게 발송했다.
이후 카톡이나 문자메세지 등을 보내 악성코드가 첨부된 허위 광고 메일을 확인하도록 유도해 피해자들의 컴퓨터를 감염시켰다.
일단 피해자들의 컴퓨터가 감염되면 해킹프로그램의 '원격제어' 기능으로 김씨 일당의 컴퓨터에서 상대방의 컴퓨터 화면을 모니터링할 수 있었다.
또 페이지에 관한 정보를 요청해 자연스레 관리자가 페이스북에 로그인하도록 유도한 뒤, 키보드 입력 정보를 가로채는 '키로깅' 기능으로 관리자의 아이디와 비밀번호를 가로챘다.{RELNEWS:right}
이후 페이지를 자신들의 계정 소유로 변경하고 피해자를 페이지에서 내쫓는 수법으로 20여개의 페이지를 빼앗아 인터넷 중고장터 등을 통해 건당 60~360만원에 판매했다.
김씨 일당은 이 과정에서 경찰의 추적을 피하기 위해 여러 곳의 PC방을 돌아다니며 대포 이동형 무선 인터넷 공유기 및 타인의 이메일 계정을 이용해 범행을 저지른 것으로 조사됐다.
경찰 관계자는 "페이지 관리자를 변경하는 것만으로도 쉽게 타인에게 소유권이 넘어갈 수 있다"며 "'좋아요' 건당 약 3~50원에 거래되는 등 페이스북 페이지 거래가 활발해 유사한 범죄가 많을 것으로 보고 수사를 계속할 방침"이라고 밝혔다.