지난달 직장인 익명 커뮤니티 ‘블라인드’ 경찰청 게시판에 살인 예고글을 올렸다 붙잡힌 30대 회사원이 한 IT업체 개발자로부터 ‘허위’ 경찰 직원 계정을 구매했던 것으로 파악됐다. 허위 블라인드 계정 판매가 경찰관을 사칭한 범죄로 이어진 것이다.
경찰청 사이버테러수사대는 올해 6월 말부터 8월 초까지 자체 개발한 프로그램을 이용해 블라인드 계정 100개를 만들어 판 혐의(정보통신망법상 침입·위계에 의한 업무방해 등)로 IT업체 개발업자 A(35)씨를 1일 검거했다고 6일 밝혔다.
경찰 조사에 따르면 이 개발자는 블라인드 보안 시스템의 허점을 포착, 비정상적인 경로로 대기업·공공기관 허위 계정 100개를 생성한 뒤 개당 4~5만원씩에 팔아와 500만원 가량을 벌었다고 한다. 삼성·LG·SK 등 국내 대기업 계열사는 물론 경찰청·교육부 등 공공기관 블라인드 계정도 거래됐다. 그동안 블라인드 게시판은 해당 직장에 재직한다는 사실을 인증해야만 가입할 수 있어 직장인들 사이에서 인기가 높았는데, 일부에선 허위 계정이 거래되고 있었던 것이다.
앞서 A씨로부터 블라인드 경찰청 직원 계정을 5만원에 구매한 회사원 B(32)씨는 지난달 21일 블라인드 게시판에 ‘오늘 저녁 강남역 1번 출구에서 칼부림한다’라는 제목의 게시글을 올렸다가 긴급체포됐다. B씨는 경찰청 직원 계정을 산 이유에 대해 “블라인드 내 이성과의 만남을 원활하게 할 수 있고, 상대방에게 신뢰감을 줄 수 있는 직업으로 경찰을 선택했다”고 진술했다. A씨는 “내가 만들어 판 계정이 살인예고글 작성에 쓰일 것이라곤 생각하지 못했다”고 진술한 것으로 전해졌다.
경찰에 따르면, IT업체에서 5년 가량 개발 업무를 해오던 A씨는 올 초 이직을 준비하던 중 블라인드를 통해 옮기고자 하는 회사 분위기를 파악하려 했다고 한다. 그러다 실제 존재하지 않는 이메일 주소로도 블라인드 계정을 생성하는 방법이 있다는 것을 알게 됐다고 한다.
블라인드 가입은 자신이 재직 중인 회사 이메일로 받은 인증코드를 입력하는 기본 인증절차와, 이 방법이 되지 않을 경우 이뤄지는 보조 인증절차가 있다. 보조 인증절차는 가입에 필요한 회사 메일주소로 블라인드 측에 메일을 보내 승인을 받는 식이다. 기본 인증절차를 이용할 수 없었던 A씨는 자신이 만든 프로그램을 이용해 발송자 주소를 실제 회사 메일 주소처럼 조작, 보조 인증절차를 완료해 가짜 계정을 만들었다. 경찰 관계자는 “일반인은 이용할 수 없는, 최소한의 프로그래밍 실력과 이메일 보안에 대한 지식이 있어야만 가능한 방식”이라고 설명했다.
경찰은 100여개의 블라인드 계정 가운데 경찰 계정이 3개인 것으로 파악했다. 대기업, 공공기관 등 가짜 계정을 만들었지만, 아직 범죄에 악용된 흔적은 없다고 경찰은 밝혔다. 경찰은 “A씨가 허위의 e메일 주소로 블라인드에 가입하는 길은 현재 막힌 것으로 파악된다”고 설명했다.
경찰은 비슷한 수법으로 생성된 계정이 더 있는지 확인하기 위해 블라인드에 관련 자료 제공을 요청했지만, 블라인드 측은 이를 거부했다고 한다. 경찰은 블라인드가 자료 제공을 계속 거부할 경우 서버가 있는 미국에 형사사법공조를 요청하는 방법도 고려 중이다.
