직장인 익명 커뮤니티 블라인드용 ‘직장사칭’ 계정이 대거 판매된 것으로 경찰 수사 결과 드러났다.
지금까지 경찰이 파악한 사칭계정 수만 100개인데, 비슷한 사칭계정이 더 존재할 가능성도 배제할 수 없다.
당장은 블라인드가 사칭계정 추산에 필요한 자료 제공을 거부하고 있어 전체 규모를 가늠하기 어려운 상태다.
이번에 사칭계정 판매 혐의로 검거된 30대 IT업체 직원은 블라인드 회원가입 절차의 맹점을 파고들어 사칭계정을 양산해온 것으로 조사됐다.
이렇게 만들어진 계정은 대부분 국내 주요 대기업이나 공무원 직원의 것으로, 개당 4~5만원에 판매된 것으로 조사됐다.
대기업 취업 정보를 얻으려는 취업준비생이나, 자신이 대기업 직원인 것처럼 속인 뒤 이성에게 접근하려는 이들이 계정을 사들인 것으로 추정된다.
경찰청 사이버테러수사대는 지난 6월 말부터 8월 초까지 자체 개발한 프로그램을 이용해 블라인드 계정 100개를 만들어 판 혐의(정보통신망법상 침입·위계에 의한 업무방해 등)로 A씨(35)를 검거했다고 6일 밝혔다.
A씨가 만든 가짜 계정은 삼성과 LG, SK 등 국내 주요 대기업뿐 아니라 경찰청, 교육부 등 공공기관까지 다양했다.
블라인드 계정은 특정 직장 이메일을 통해 그 직장에 재직한다는 사실을 인증해야 만들어지는 구조다.
IT 업계에서 5년 이상 근무한 보안 전문가였던 A씨는 이 과정에서의 허점을 파고들었다.
그는 올해 초 이직하려는 회사의 분위기를 파악하기 위해 블라인드 계정을 구하던 중 실제 존재하지 않는 허위 이메일 주소로도 블라인드 인증이 가능하다는 점을 간파했다.
그는 자신이 개발한 프로그램을 통해 ‘XXX@samsung.com’ ‘XXX@sk.com’ ‘XXX@police.go.kr’ 같은 블라인드 인증용 허위 이메일을 100개 이상 만들었다.
이어 ‘블라인드 보조 인증’ 절차에 따라 허위 이메일 주소로부터 블라인드 측 공식 이메일로 특정 코드를 전송해 회원가입을 진행했다.
A씨는 이렇게 만든 가짜 계정을 개인 간 거래 사이트를 통해 개당 4만∼5만원에 팔아 약 500만원을 챙긴 것으로 조사됐다.
A씨의 범행은 그가 판매한 계정이 범죄에 악용되면서 꼬리가 밟혔다.
지난달 경찰청 계정을 산 30대 회사원이 경찰청 블라인드 게시판에 ‘강남역 살인예고’ 글을 올려 구속된 것이다.
한편 블라인드는 경찰에 사칭계정 관련 자료 제공을 거부하고 있다.
경찰은 자료제공 거부가 계속될 경우 서버가 있는 미국에 형사사법공조를 요청해 압수수색 등 강제수사에 돌입하는 방안을 검토하고 있다.
현재 사칭계정 구매자 중 몇 명이나 블라인드에 접속했는지는 정확히 파악되지 않았다. 사칭계정 구매자가 실제 블라인드에 접속해야 정보통신망법상 침입 혐의가 성립된다.
경찰은 이와 관련된 자료 또한 블라인드에 요청해 둔 상태다.
