[주의] naver.com 말고 nevercorp.com, 사기일 수 있습니다

보안 강화 메일인 것처럼 속여 네이버 인기 블로그 계정을 해킹한 뒤 마케팅 업자들에게 판매한 일당이 경찰에 붙잡혔습니다.

오늘(16일) 경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 해킹 조직원 10명을 검거하고, 이 중 총책 A(23) 씨 등 4명을 구속했다고 밝혔습니다.

A 씨 일당은 지난해 7월부터 올해 2월까지 네이버 인기 블로그 500여 개 운영자들을 대상으로 메일을 보내 개인정보를 알아내는 수법으로 계정을 해킹하고 이를 제3자에게 판매한 혐의를 받습니다.

이들이 보낸 메일은 '해외 국가에서 네이버 계정이 로그인됐다'는 내용으로, 네이버에서 발송한 보안 강화 메일인 것처럼 블로거들을 속였습니다. 

또한 실제 네이버 메일 주소의 도메인은 'naver.com'이지만, 이들이 보낸 메일 주소 도메인은 'nevercorp.com'으로 돼 있었습니다. 

그러나 이를 눈치채지 못한 블로거들은 메일에서 요구하는 대로 비밀번호 등 계정 정보를 입력했다가 해킹 피해를 입었습니다.

A 씨 일당은 해킹한 계정을 마케팅 업자들에게 계정당 1천~1천 500만 원을 받고 팔아 약 2억 원의 불법 수익을 냈습니다.

피해자들의 신고를 접수한 경찰은 올해 3월 수사에 나섰고, 일당 10명을 잇따라 검거했습니다.

A 씨 일당은 정상적인 블로그 판매업자로 보이도록 사업자등록을 하고 매매계약서까지 작성하는 치밀함을 보였던 것으로 드러났습니다.

A 씨가 경찰에 진술한 내용에 따르면 실제 해킹이 이뤄진 계정은 약 150개가량으로, 현재 판매대금 입금까지 확인된 계정은 18개입니다. 

경찰은 추가 피해 계정이 있을 것으로 보고 여죄를 수사 중이며, 아직 검거되지 않은 공범들도 추적해 검거할 계획입니다.

경찰 관계자는 "해킹 피해를 예방하기 위해선 발신자 메일이 네이버 이메일 주소가 맞는지 주의를 기울여야 한다"고 말했습니다. 

이어 "2단계 인증 등 보안 기능을 적극적으로 활용하는 것이 필요하다"고 당부했습니다. 

(사진=경기북부경찰청 제공, 연합뉴스)