5만원이면 경찰·대기업 가능…'이메일 인증' 블라인드 뚫은 수법은?

[앵커]

최근 직장인 익명 커뮤니티 '블라인드'에 경찰청 직원 계정으로 살인예고글을 올린 30대 남성이 붙잡혔는데, 잡고 보니 경찰관이 아닌 회사원이라 이게 어떻게 된 건지 의문이 많았는데요. 그 수법이 확인됐습니다.

최하은 기자입니다.

[기자]

경찰청 직원 계정으로 블라인드에 살인예고글을 쓴 30대 남성이 지난달 24일 구속됐습니다.

[블라인드 글 어떻게, 아이디 어떻게 사셨어요?]

경찰 조사에선 "계정은 개인 간 거래 사이트에서 5만원을 주고 샀다"고 진술했습니다.

경찰은 아이디를 판 30대 IT개발자를 붙잡았습니다.

[이승운/경찰청 사이버수사테러대장 : 이직하려는 회사의 분위기를 파악할 목적으로 블라인드 계정을 구하던 중 인증 우회하는 방법을 발견…]

먼저 기업이나 공공기관의 이메일 주소를 가짜로 만들었습니다.

자신이 만든 프로그램을 이용해 마치 진짜로 해당 회사 서버에서 보내는 것 처럼 둔갑시켰습니다.

그리고 블라인드에서 주는 인증번호를 이 가짜 이메일로 보내 가입한 겁니다.

두 달여 동안 이렇게 계정 100개를 만들어 개당 약 5만 원에 팔았습니다.

구매자가 원하는 대로 모든 계정을 만들어 줬습니다.

삼성, LG 등 주요 대기업부터 교육부 등 정부기관이 포함됐고, 경찰 계정도 2건 더 있었습니다.

경찰은 블라인드에 관련 기록을 요구했지만 제대로 된 답변은 오지 않았습니다.

[이승운/경찰청 사이버수사테러대장 : 수사에 필요한 정보는 제공되지 않은 상황으로…]

블라인드 측은 "본사도 확인할 수 있는 정보에 한계가 있다"며 "우회 경로 접속을 모두 막았다"고 밝혔습니다.

(영상디자인 : 하성운)