'칼부림 예고' 경찰 사칭 男, '블라인드' 어떻게 뚫었나
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
'인증이 잘 안 되시나요?' 문구 뜨자
우회 인증하는 방법 알아내
우회 인증하는 방법 알아내
직장인 온라인 커뮤니티 블라인드에 경찰을 사칭해 살인 예고 글을 게시했다가 검거된 피의자에게 계정을 판매한 남성이 붙잡혔다. 남성은 IT 전문지식을 활용해 이메일 발신자를 조작하는 방법으로 가짜 계정 100개를 만든 후 500만원의 이득도 얻었다.
경찰청 국가수사본부는 정보통신망법상 침입죄, 형법상 위계에 의한 업무방해, 사전자기록 위작 등 혐의로 A씨(35)를 검거해 조사 중이라고 6일 밝혔다.
A씨는 블라인드에서 경찰을 사칭해 살인 예고 글을 게시한 피의자 B씨에게 비정상 방법으로 블라인드 계정을 만들어 판매한 혐의를 받는다.
IT 직종에 근무하는 A씨는 올 초 이직하려는 회사의 분위기를 파악하기 위해 블라인드 계정을 구하다가 존재하지 않는 이메일 주소로도 계정을 생성하는 방법을 알게 됐다.
자체 개발한 프로그래밍을 통해 특정 기관이나 기업의 이메일로 발신자를 조작해 블라인드 측에 보조 인증을 받는 식으로 회원 가입에 성공한 것이다.
통상 블라인드에 가입하려면 소속 회사나 공공기관 등의 이메일 주소를 입력하고, 해당 이메일 계정을 통해 블라인드 측에서 보낸 메일 내 '인증하기' 버튼을 클릭해야 한다.
하지만 A씨는 블라인드에 회원가입을 하면서 경찰청 소속이 아닌데도 경찰청 메일주소 도메인(police. go. kr)로 끝나는 가상의 이메일 주소를 입력했다. 존재하지 않는 이메일을 입력했으니 블라인드가 전송한 메일을 받을 수 없었고 메일 안에 있는 '인증하기' 버튼을 클릭할 수도 없었다. 그 대신 A씨는 '인증이 잘 안 되시나요?' 버튼을 클릭하는 등 인증을 우회하는 수법을 알아냈다.
A씨는 이 방법으로 지난 6월 말부터 8월 초까지 경찰 계정 3개를 포함해 교육부 등 공공기관과 삼성, SK, LG 등 대기업 소속으로 표시되는 블라인드 계정 100개를 만들었다. 이어 개인간 거래 사이트 등을 통해 개당 4만~5만원에 판매해 약 500만원을 취득했다.
경찰은 허위 계정을 구입한 다른 99명도 블라인드에 접속한 기록이 있어야 정통망법상 침입죄로 처벌할 수 있어 블라인드 측에 관련 정보 제공을 요청해 둔 상태다.
앞서 지난달 21일 블라인드에 경찰 계정으로 "오늘 저녁 강남역 1번 출구에서 칼부림한다. 다들 몸 사려라"라는 글이 올라왔다. 경찰은 이튿날 게시자 B씨를 협박죄, 정통망법상 침입죄 등의 혐의로 체포했다. B씨는 경찰이 아닌 일반 회사원이었다.
B씨는 블라인드 활동 중 자신의 게시글에 욕설이 달리자 운영자에게 조치를 요구했는데도 제대로 받아들여지지 않자 불만을 갖고 범죄를 저질렀다고 진술했다. B씨는 이성과의 만남을 원활하게 하기 위해 신뢰감을 줄 수 있는 직업의 계정을 구입했다고도 말했다.
노정동 한경닷컴 기자 dong2@hankyung.com
경찰청 국가수사본부는 정보통신망법상 침입죄, 형법상 위계에 의한 업무방해, 사전자기록 위작 등 혐의로 A씨(35)를 검거해 조사 중이라고 6일 밝혔다.
A씨는 블라인드에서 경찰을 사칭해 살인 예고 글을 게시한 피의자 B씨에게 비정상 방법으로 블라인드 계정을 만들어 판매한 혐의를 받는다.
IT 직종에 근무하는 A씨는 올 초 이직하려는 회사의 분위기를 파악하기 위해 블라인드 계정을 구하다가 존재하지 않는 이메일 주소로도 계정을 생성하는 방법을 알게 됐다.
자체 개발한 프로그래밍을 통해 특정 기관이나 기업의 이메일로 발신자를 조작해 블라인드 측에 보조 인증을 받는 식으로 회원 가입에 성공한 것이다.
통상 블라인드에 가입하려면 소속 회사나 공공기관 등의 이메일 주소를 입력하고, 해당 이메일 계정을 통해 블라인드 측에서 보낸 메일 내 '인증하기' 버튼을 클릭해야 한다.
하지만 A씨는 블라인드에 회원가입을 하면서 경찰청 소속이 아닌데도 경찰청 메일주소 도메인(police. go. kr)로 끝나는 가상의 이메일 주소를 입력했다. 존재하지 않는 이메일을 입력했으니 블라인드가 전송한 메일을 받을 수 없었고 메일 안에 있는 '인증하기' 버튼을 클릭할 수도 없었다. 그 대신 A씨는 '인증이 잘 안 되시나요?' 버튼을 클릭하는 등 인증을 우회하는 수법을 알아냈다.
A씨는 이 방법으로 지난 6월 말부터 8월 초까지 경찰 계정 3개를 포함해 교육부 등 공공기관과 삼성, SK, LG 등 대기업 소속으로 표시되는 블라인드 계정 100개를 만들었다. 이어 개인간 거래 사이트 등을 통해 개당 4만~5만원에 판매해 약 500만원을 취득했다.
경찰은 허위 계정을 구입한 다른 99명도 블라인드에 접속한 기록이 있어야 정통망법상 침입죄로 처벌할 수 있어 블라인드 측에 관련 정보 제공을 요청해 둔 상태다.
앞서 지난달 21일 블라인드에 경찰 계정으로 "오늘 저녁 강남역 1번 출구에서 칼부림한다. 다들 몸 사려라"라는 글이 올라왔다. 경찰은 이튿날 게시자 B씨를 협박죄, 정통망법상 침입죄 등의 혐의로 체포했다. B씨는 경찰이 아닌 일반 회사원이었다.
B씨는 블라인드 활동 중 자신의 게시글에 욕설이 달리자 운영자에게 조치를 요구했는데도 제대로 받아들여지지 않자 불만을 갖고 범죄를 저질렀다고 진술했다. B씨는 이성과의 만남을 원활하게 하기 위해 신뢰감을 줄 수 있는 직업의 계정을 구입했다고도 말했다.
노정동 한경닷컴 기자 dong2@hankyung.com