30대 정보기술(IT) 회사 직원이 불법으로 만든 직장인 익명 커뮤니티 ‘블라인드’ 허위 계정에 삼성과 LG·SK 등 주요 대기업과 경찰청·교육부 등 주요 공공기관이 포함된 것으로 확인됐다. 블라인드는 해당 직장에 재직하고 있다는 사실을 인증해야 가입 가능하고 익명성 보장으로 회사의 근무 환경을 파악할 수 있어 직장인들에게 큰 호응을 얻었다. 하지만 허위 계정 거래가 사실로 확인된 만큼 계정 도용 문제가 도마 위에 오를 것으로 전망된다.
경찰청 사이버테러수사대는 올해 6월 말부터 8월 초까지 자체 개발한 프로그램을 이용해 블라인드 계정 100개를 만들어 판 혐의(정보통신망법상 침입·위계에 의한 업무방해 등)로 A 씨를 검거했다고 6일 밝혔다.
5년 이상 IT회사에서 개발 업무를 담당한 A 씨는 올해 초 이직하려는 회사의 분위기를 파악하기 위해 블라인드 계정을 구하던 중 가짜 e메일 주소를 만드는 방법으로 허위 계정을 생성하는 법을 알게 됐다.
A 씨는 블라인드 가입 절차의 허점을 악용했다. 블라인드에 회원 가입하려면 ‘정상인증’과 ‘보조인증’을 거쳐야 한다. 블라인드 측은 가입 희망자의 소속 회사 e메일 계정에 인증 코드를 전송하고 가입 희망자는 받은 인증 코드를 다시 블라인드앱에 접속해 입력해야 한다. A 씨는 정상인증이 되지 않을 경우 블라인드 앱에 표시된 코드를 소속 회사 e메일로 블라인드 측에 발송하는 보조인증을 이용했다.
경찰청 관계자는 “누구나 이런 방식으로 e메일을 발송할 수 있는 것은 아니다”라며 “A 씨가 블라인드에 허위 계정을 만든 수법은 현재 통하지 않는 것으로 확인됐다”고 설명했다.
A 씨는 이 같은 수법으로 취업준비생과 직장인들이 많은 관심을 가지는 삼성과 SK·LG 등 국내 대기업과 경찰청·교육부 등 공공기관 등 허위 계정 100개를 만든 후 개인 간 거래가 가능한 온라인 사이트에 1개당 5만 원에 판매해 500만 원의 부당이득을 취한 것으로 조사됐다.
A 씨는 자신이 판매한 경찰 계정으로 B 씨가 살인 예고 글을 올리며 사회적 파장이 커지자 본인의 범죄 행각이 들통날까 두려워 블라인드에서 탈퇴했다. B 씨는 지난달 21일 경찰 계정을 이용해 칼부림 살인 예고 글을 올린 바 있다.
경찰은 허위 계정 구매자에 대한 수사도 진행할 방침이다. 허위 계정을 사용했다는 사실을 입증하기 위해서는 접속 기록이 필요하지만 블라인드 본사가 미국에 있는 만큼 실제 수사까지는 시일이 소요될 것으로 관측된다.
경찰 관계자는 “A 씨가 사용한 방법으로 생성된 계정이 추가로 존재하는지 확인하기 위해 블라인드 측에 정보 제공을 요청했지만 블라인드 측으로부터 정보가 담긴 답변을 받을 수 없었다”며 “블라인드 본사와 서버가 미국에 있는 만큼 필요하면 형사사법 공조도 요청할 계획”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >