자체 개발한 프로그램을 이용해 삼성·LG 등 대기업 계열사, 경찰·교육부 등 공공기관 명의의 블라인드 계정을 만들어 판매한 30대 개발자가 경찰에 덜미를 잡혔다. 그동안 블라인드가 "직장이 인증된 사람만 가입할 수 있다"고 주장했던 것과는 상반된 수사 결과다. 직장인 익명 커뮤니티의 대표 격이었던 블라인드의 신뢰성에도 금이 갈 전망이다.
6일 경찰에 따르면, 경찰청 사이버테러수사대는 1일 정보통신망법상 침입과 위계에 의한 업무방해, 사전자기록위작 혐의 등으로 직장인 A(35)씨를 검거했다.
A씨는 올해 6~8월 실제 존재하지 않는 이메일 주소를 이용해 국내 대기업 및 공공기관 소속으로 표시되는 블라인드 계정 100개를 생성, 이를 온라인 개인거래를 통해 판매한 혐의를 받는다. 5년차 개발자인 A씨는 올해 초 이직을 준비하면서 이직 희망 회사의 정보를 파악하기 위해 블라인드 계정을 구하다가, 가짜 이메일 주소를 활용해 블라인드 직장 인증을 할 수 있는 방법을 고안했다.
블라인드는 가입자만 800만 명이 넘는 직장인 커뮤니티 플랫폼이다. 완전한 익명에 기반한 여타 커뮤니티와 달리 현직자만 가입할 수 있다는 점이 특징인데, 글 작성자 신원이 보장되고 이를 통해 해당 회사 내부 사정을 파악할 수 있다는 점에서 인기를 끌었다.
A씨는 직장 이메일을 활용한 블라인드 측 인증 방식의 허점을 노렸다. 블라인드는 가입자가 입력한 직장 이메일로 인증코드를 보내고, 메일을 확인한 가입자가 해당 코드를 블라인드 앱에 입력하는 방식으로 가입이 진행된다. 다만 인증이 정상적으로 진행되지 않을 경우, 블라인드 앱에 뜨는 '제2의 인증코드'를 직장 이메일로 블라인드 측에 발신하면 가입이 가능하다. A씨가 노린 것은 이 보조 인증절차였다.
A씨는 발신자의 이메일 계정을 다른 계정으로 보이게 만드는 프로그램을 자체 개발했다. 가령 A씨가 인증을 위해 블라인드에 보낸 이메일은 블라인드 운영자에겐 'sylee@hankookilbo.com'으로 보이는데, 자체 프로그램을 통해 '가면'을 씌운 것일 뿐 실제론 'abc1234@xxxx.com' 라는 다른 계정에서 보낸 것이었다.
A씨는 이런 방식으로 100개의 이메일 계정을 생성해 온라인 개인거래 사이트를 통해 구매자에게 계정당 5만 원에 판매했다. A씨는 개별 구매자가 원하는 직장의 블라인드 계정을 '맞춤 판매'하기도 했다. 삼성, SK, LG 등 대기업 계열사 계정이 가장 많이 팔렸고 경찰과 교육부 등 공공기관 계정도 있었다. 이런 방식으로 A씨는 500만 원의 범죄 수익을 거뒀다.
경찰을 사칭해 살인예고 글을 블라인드에 게시했다가 검거된 B씨도 A씨로부터 계정을 구매한 것으로 확인됐다. B씨는 경찰조사에서 "이성을 만날 때 신뢰감을 줄 수 있는 직업의 블라인드 계정이 필요해 경찰관 계정을 구매했다"고 진술한 것으로 전해졌다. B씨는 지난달 24일 협박과 정보통신망법상 침입, 경범죄처벌법상 관명사칭 등의 혐의로 구속됐다.
경찰은 A씨에게 계정을 구매한 나머지 100여 명에 대해서도 추가 조사를 이어간다는 방침이다. 경찰 관계자는 "블라인드 본사 및 서버가 미국에 있는 만큼, 필요한 경우 형사사법공조 절차를 거쳐 자료를 확보할 예정"이라고 밝혔다. 블라인드 측은 주기적인 모니터링을 통해 비정상 계정을 영구 삭제하고 있으며, A씨처럼 가짜 이메일을 통해 계정을 생성하는 방법도 더이상 불가능하도록 조치했다는 입장이다. 블라인드 관계자는 "경찰 수사에 성실하게 협조하겠다"고 말했다.