brunch

You can make anything
by writing

C.S.Lewis

by 아웃사이드 더 시티 Jun 12. 2021

수상한 신천지 앱과 해킹, 위치 추적, 도청

해킹 당한 탈퇴자가 더 있다고?

작년 5/18일 YBM 어학원의 캐나다 신천지인 원어민 강사에게 허위 고소를 당했다.

그래서 5/23 주말에 아예 날 잡고 네이버 클라우드에 올려놨던 증거 자료들을 내 외장하드로 옮기고 삭제하고 있었다.




1차: 네이버 해킹

그러자 갑자기 IP 두 개가 네이버 계정에 침입했다.


위 IP를 찍어보니 부천이랑 수원 부근으로 찍히는데 (경찰이 VPN을 쓰면 저쪽 부근으로 많이 찍힌다고 함) 우리 집 IP는 121로 시작하고 고정이라 바뀔 일 자체가 없다. 그리고 이날은 자료 정리하느라 하루 종일 집에만 있었고 내 컴퓨터는 맥이라 크롬만 사용하는데 둘 다 윈도우 10 익스플로러로 접속했다.

헐 갑자기 이 타이밍에 뭐지? 하고 급하게 네이버 비번 바꿈.




2차: 도용한 사진을 이용한 인스타그램 가계정 접근

비번을 바꿨더니 갑자기 러시안 모델 사진을 도용한 가짜 계정들이 미친듯이 친추를 걸기 시작했다.

러시아 모델 Yulya의 사진을 도용한 계정들

차단하면 몇 분 뒤에 계속 새로운 계정을 만들어 다시 추가를 걸길래 이거 너인 거 아니까 법정에서 보자고 하고 이 날 인스타를 비활성화시켜버렸다.



3차: 인스타그램 해킹

그랬더니 5/28 폭력적인 행위(?)를 해서 인스타 계정이 정지되었다고 메일 날아옴.

아무것도 안하고 비활성화 했는데 왠 폭력 행위?? 해커가 내 인스타 비활성화한 걸 풀고 이상한 짓 해서 정지 먹게 했나 보다..




4차: 에버노트 해킹

이에 질세라 며칠 뒤 5/30 한국 시간 아침 11시경 에버노트에 새로운 로그인이 감지되었다고 메일이 날아왔다.

에버노트는 네이버 메일 계정으로 6년 전에 가입해 한 두 번 쓰고 안 쓴 지 너무 오래돼서 이 앱은 접속할 일 자체가 없음. Xiamoi Mi 5로 접속했는데 나는 살면서 샤오미 폰을 써본 적이 없다.

네이버, 인스타그램까진 계정 팔려는 목적으로 해킹했다 치자. 중국인 해커가 굳이 내 에버노트가 뭐가 궁금해서 해킹을? 설마 신천지에서 증거 자료 업로드한 게 더 있는지 보려고 해킹을..?

미친놈들인 건 진즉 알았지만 허위 고소당한 날부터 회사 앞에 이상한 사람들이 찾아와 스토킹하기 시작했는데 설마 해킹까지 하는 건가 싶어 이때부터 패닉이 왔다. 그래서 카톡에 비행기 사진 올려놓고 한국 떠날 거라고 올림.

그러자 다음날...




5차: 부킹닷컴 해킹

부킹닷컴에 알 수 없는 외부 장비가 계정에 접근해 잠금 처리했다고 메일이 왔다.

일요일 아침 8시여서 나는 이 시간엔 자고 있었다. 설마 신천지에서 내 카톡 프로필 보고 어디로 떠나는지 체크하려고..? 소름 끼쳐서 카톡이랑 네이버 연동 계정을 전부 탈퇴하고 핸드폰 기종이랑 번호도 바꿨다.




6차: 인스타 가계정으로 매일 스미싱 수백개 전송

그러고서 6/8에 겨우겨우 인스타 계정 정지 풀려 인스타를 다시 시작했다. 시작하기가 무섭게 바로 그 가짜 계정들이 친구 추가를 걸며 스미싱 DM을 매일매일 24시간 날리기 시작했다. 인스타 ID를 수십 번씩 바꿔도 계속 찾아내 스토킹을 하고, 심지어 내 부계정까지 찾아냈는데 벌써 1년째 저 가짜 계정들로 스미싱을 보내고 있다.

계정을 하루에 몇백 개씩 만들어 폭탄 DM을 보내는데 차단하면 그다음 날 또 몇백 개씩 만들어서 또 보냄. 링크를 누르지 않고 베기나 싸움을 거는 건지 끈질김이 신천지 바퀴벌레급이다. 그 외에도 계속 이상한 외국인들이 예전에 알고 지낸 사람이라고 구라를 치며 인스타로 친한 척하면서 접근.




7차: 인스타 재해킹

그래서 바퀴벌레들이 관심 끌 때까지 세 달간 잠수 탔다가 오랜만에 9/20에 포스트 하나를 올렸다. 올리기가 무섭게 몇 시간 뒤 바로 이상한 기기 두 대가 인스타 계정에 로그인.  




8차: 핸드폰 해킹

최근인 21년 6/5 토요일 아침 9:52에는 어머니 핸드폰(해킹당한 폰을 리셋해서 어머니 드림. 핸드폰 명의는 내 이름으로 돼있음)의 인스타에서 쌩판 모르는 유저에게 수차례 영상/음성 통화를 걸고 사진첩에 있는 사진들이 저절로 전송되었다.

이 시간 때에 우리 어머니는 자고 있었고, 우리는 저 유저가 누군지도 모른다. 모르는 사람에게 신용카드 캡처 내역 사진은 왜 보내졌을까?

단순 핸드폰 오작동으로 보기엔 사진 보내는 뎁스가 너무 복잡한데, 사진을 보내려면 버튼 3개를 정확히 터치해야 한다. 휴대폰을 리셋했음에도 불구하고 악성코드가 여전히 남아있던 걸까 아니면 휴대폰이 또 복제된 걸까?




9차: 네이버 재해킹

아니나 다를까 제일 최근 6/27에는 네이버 기사 신천지인 댓글에 좋아요가 눌러져 있는 걸 발견했다.

작년부터 계속 네이버 뉴스 기사에 신천지인들이 쓴 댓글에 좋아요가 눌러져 있는 현상이 나타나서 경찰에 다시 전화했는데 비번 바꾸라는 답변만 와서 비번도 바꾸고 2단계 인증도 걸어놨지만 또 같은 현상이 나타난다.


모범은 개뿔.. 왜 남의 계정을 신천지 댓글 좋아요 누르는데  쓰는거죠, 미친놈아?

오후 12시 기사인데 이 날 나는 하루 종일 친구와 놀고 있어서 저런 기사를 볼 시간도 없었다. 

장난하냐고요 네이버.. 2단계 인증도 해놨는데 해킹당하는 게 말이 되냐고요??? 벌써 몇 번째 해킹당한 거냐고 진짜

그러면서 무슨 페이먼트 사업을 하고 마이 데이터 사업을 한다는 겁니까? 신재경 팀장 글도 검색어에서 삭제시키고 바로알자 신천지에 올라오는 글은 올라오는 족족 삭제시키고 검색 조작으로 과징금 먹은 기업이 퍽도 신뢰가 가네요. 이 쯤되면 네이버에서 유저들 계정 해커들한테 넘기는 게 아닌가 싶음.




10차: 내 전번호를 쓰는 우즈베키스탄 신천지인과 폰 연동

신천지의 지속적인 해킹과 스토킹을 피해 급하게 핸드폰 번호와 기기를 변경하는 바람에 전 번호로 인증 번호를 받아서 입력해야 하는 일이 발생함. 그래서 계속 전번호 주인에게 전화를 거니 수신음은 가는데 안 받음.

그러다 어느 날 새로 바꾼 내 삼성폰 프로필이 갑자기 업데이트됐다고 올라왔길래 '엥 나 프로필 바꾼 적 없는데 왜 프로필이 바뀌어있지?'하고 프사를 다른 걸로 바꾸니 내 전번호 주인 프사도 똑같이 바뀜.

혹여나 내 휴대폰을 복제한 건지 몰라 삼성 A/S 센터에 가서 번호랑 기종 바꿨는데 내 삼성 계정이 전 번호를 쓰는 주인이랑 연동되고 있다고 오류냐고 물어보니 직원이 "어 그럴 리가 없는데.." 하면서 그런 경우는 처음 듣는다고 함.

전 번호 주인이 다른 SNS 사용하는 거 있나 살펴보니 다른 SNS들을 내 전 번호를 이용해 내 이름으로 가입해놓은 데다가 텔레그램만 사용. 텔레그램으로 전화해서 꼬치꼬치 물어보니 한국어를 잘하는 우즈베키스탄인이다. 신천지인이냐고 물어보니 갑자기 한국말 잘하다가 "외쿡인이어서 한쿡말 못 해요" 시전. 영어로 다시 "Are you a Shincheonji member?" 하니까 영어 못한다 해놓고 옆에 사람한테 "She asks me bla bla.." 하다가 전화 끊음.



11차: 페이스북+핸드폰 재해킹

페이스북 접속 기록을 확인해보니 누군가 리눅스로 내 페이스북에 접속했다.

IOS 사용 하는데 왠 리눅스? ㅋㅋㅋㅋㅋㅋ 해커들이 해킹할 때 보통 리눅스 사용함.

접속 위치가 내가 사는 동네로 뜨는 걸 봐서 외부 해킹 공격이 아닌 내 아이폰에 리눅스 설치해서 접속한 내부 백도어 해킹으로 추측.



12차: 핫메일 80번 해킹






신천지인에게 허위 고소당한 뒤부터 그 누가 끈질기게 해킹을 하기 시작했나?


1. 정말로 우연히 고소당한 타이밍에 중국인 해커가 해킹했다.

2. 신천지에서 해킹했다.


1번이 맞다면 내 돈을 빼내기 위해서 네이버 페이로 충전해둔 돈을 빼갔거나 은행 사이트에 접속했어야 하는 게 맞음. 백번 양보해서 인스타도 계정 팔 목적으로 해킹했다 치자.

하지만 계좌랑은 아무 연관도 없는 에버노트, 부킹닷컴, 신천지 옹호 댓글에 좋아요는 무슨 목적으로? 인스타를 팔 목적이었다면 광고 포스트 등이 올라와있어야 하는데 인스타를 아예 정지시켜버렸다.

나는 돈 많은 셀럽도 아니고 직장인 나부랭이인데 왜 콕 집어서 1년 동안 스미싱 폭탄을 보내온 걸까?

1에 대해선 아직 설명할 길을 못 찾았다. 하지만 2의 가설을 뒷받침할 만 증거가 어러가지가 있다.




1. 신천지인 P가 내 핸드폰 비번을 풀어서 사용함

P와 교제하던 당시 P가 영화관에서 내 핸드폰을 훔친 적이 있음. 그의 이런 행동에 굉장히 충격을 받았는데 당시엔 마약 부작용 때문에 저런 행동을 하는 거라고 생각함.

그러고 나서 또 한 번 내가 화장실 간 사이에 내 핸드폰 락을 풀어서 무언가를 설치하고 있었는데 핸드폰 비번을 어떻게 알았냐니까 패스코드가 너무 쉬워서 옆에서 보고 외웠다고 함. 성경 앱 깔아주는 거 도와주고 싶어서 내 핸드폰을 열었다는데 성경 앱 외에 무언가를 더 설치했을 거라고 추측.

신천지인들을 상담했던 정신과 의사 진술 중



2. 검증되지 않은 신천지 앱 APK (=스파이 앱)

신천지 앱들은 구글 플레이 스토어나 앱 스토어에서 다운로드하는 게 아니라 url로 따로 접속해서 APK를 다운받아야 함. 즉, 안전성이 검증되지 않은 앱이라는 건데 말 그대로 APK에 악성 코드들을 심어 놓은 스파이 앱으로 사용할 수 있음.

설치 과정이 굉장히 스파이앱과 유사하다. 또한 애플은 신뢰할 수 없는 앱이라고 경고 하고 있다.


스토어에서 다운 받는 일반 앱들의 경우 설치하면 위치, 사진, 동영상, 사용하는 다른 앱들 트랙킹 등 '동의'를 받고서 사용자가 '허가'하면 그때부터 개인정보가 수집된다. 하지만 이런 url 링크를 통해 다운 받는 APK들은 기본적으로 개인정보 동의가 필요 없다. 왜냐하면 사용자가 스스로 동의해서 다운받았다고 판단하기 때문에 그 리스크에 대해서는 온전히 사용자가 책임을 지게 됨.


신천지 앱들도 일반 앱들과 똑같이 GPS, 연락처, 사진/동영상, 메시지 내역, 어디서 접속했는지 IP 로깅 내역 등을 수집할 수 있고, 멀웨어 악성코드도 심어놨을 시 키로깅, 핸드폰에 저장된 모든 정보들을 수집할 수 있음.


입력한 비밀번호 4자리가 신천지 앱 백데이터에 저장돼 악용한다면 신도의 휴대폰 비번이나 계좌 비번에 대입해서 사용할 수 있다.

현재 재직 중인 기업 S사도 url을 통해 다운 받아야 하는 사내 메신저 앱이 있는데 안드로이드 OS를 기반으로 핸드폰을 만드는 회사가 임직원들은 따로 url로 apk를 다운받으라니 웃기는 짜장이다. 솔직히 임직원들은 이 앱이 감시 목적으로 쓰이는 걸 알지만 회사에서 다운 받으라고 강요해 어쩔 수 없이 월급받고 개인정보 판다 생각하며 사용 중이다. 그렇다면 신천지에서 개발한 앱들도 충분히 비슷한 목적으로 쓰일 수 있다.


사이버 수사대팀과 네이버 보안 전문가를 만나 신천지인이 내 핸드폰을 몰래 쓴 적이 있다고 말하니, 핸드폰으로 링크 접속해서 스파이앱(신천지 앱) 같은 거 다운로드한 다음에 앱은 바로 삭제하고 설치된 악성 코드는 계속 작동되어 왔을 수도 있다고 함.



신천지 S-Line 개발자 답변 :


S-Line 코드 분석한 해외 개발자 답변 :



탈퇴자들이 말하는 신천지 앱 :



3. 안티 신천지 카페 및 대적자 해킹


카페 3차례 해킹:


회원 해킹:


회원 대상 스미싱 유도 :


안티 활동하는 해외 탈퇴자들 인스타 해킹 :



4. 불법 탈취한 계정들을 보유한 정통부


정통부 요원이 작성한 글에 따르면 네이버 계정 60개를 보유하고 있다고 한다. 네이버는 카페에 글을 쓰려면 본인 인증을 해야 때문에 계정을 한 사람당 한 개밖에 만들지 못하는데, 60개를 보유하고 있다는 것은 불법적으로 해킹한 계정들을 보유하고 있다는 것으로 밖에 설명할 길이 없다.


해킹한 계정으로 신천지 홍보하는 정통부 :




5. 불법 위치 추적기 및 앱/도청/IP 추적 이력

15-17년도 몰래 위치 추적기를 설치해 감시한 사건이 여러 지역에서 적발됨. 신천지가 자체 앱을 개발한 건 법의 심판을 받은 이후 더 이상 추적기를 달 수 없어 자체 앱으로 위치 추적을 하고 도청하기 위해 개발한 게 아닐까?


위 20년도 이만희 교주의 협박 전화에서 탈퇴자의 주소를 알고 있고, 음성까지 듣고 있다고 말한 부분은 신천지 앱(스파이 앱)을 통한 위치 추적+도청이 강력하게 의심된다.

김남희씨의 새 주소도 무단으로 알아내 퀵을 보냄


IP/GPS 추적. 저 베드로지파가 바로 신천지 앱을 개발한 지파다.






6. 국민의 힘 댓글 부대 해킹범과 동일

네이버 해킹 사례들을 찾아보니 국민의 힘 댓글 부대에 해킹당한 사례가 꽤 있음. 다른 해킹 피해자들 역시 계정이 문재인 대통령과 여당 욕하는 댓글 혹은 댓글에 좋아요 누르는데 사용됨. 국민의 힘 댓글 부대 = 신천지 정보통신부




7. 캐나다인들에게 매일 스미싱 DM을 전송하는 스토커 (+신천지의 디도스 공격 이력)

1년째 스토킹해온 미친놈을 보다 못해 내 팔로워들이 그 스토커가 도용하는 사진의 진짜 주인을 찾아냈는데 한 러시아 모델이란 걸 밝혀냈다.

그녀의 포스트마다 누군가 그녀의 사진을 도용한 가짜 계정이 그들을 스토킹 한다고 사람들이 덧글 남겼길래 그 사람들에게 직접 물어보니 다른 스토킹 피해자 4명 모두 캐나다인이다.

네??? 캐나다인들이라굽쇼??? 왜 하필 캐나다????? 내가 아는 캐나다인은 허위 고소한 신천지인 딱 한 명뿐인데?

이 가짜 계정은 랜덤 하게 스미싱을 보내는 게 아니라 특정 몇몇을 콕 집어서 장기간 동안 스토킹 하며 스미싱을 보내옴. 특히 한 캐나다 여자분이랑 그 여자분의 전 남친은 작년 1월부터 1년 반 동안 스토킹 당해왔다고 함. 그래서 그 커플은 전 여친/남친이 질투 나서 스토킹 하는 거라고 생각함. 그렇다면 그 커플이 헤어진 시점에서 멈춰야 하는데 아직까지도 둘을 스토킹 하고 있음.

중국인 해커가 뭐가 아쉬워서 셀럽도 아닌 우리 같은 일반인들한테 1년 넘게 스미싱을 보내는 건지 당최 이유를 모르겠음. 해커의 목적이 돈 보단 정보의 탈취 목적으로 보임.


가상 프로그램으로 돌려본 스미싱 링크. Match 버튼을 눌러 멀웨어 등 다운로드 유도


신천지는 만희물 영상을 만들던 유튜버들에게 디도스 공격을 가해 영상을 내리게 한 이력이 있는데 인스타로 스미싱을 매일 몇백개씩 전송한 것 역시 같은 매크로 프로그램을 쓰고 있는 것으로 보인다.

신천지예수교 증거장막성전 풍자 유튜브 영상 차단 논란 내용 중


디도스+해킹 공격을 받은 미국 안티 신천지 웹사이트 관리자 :




8. 해킹당한 탈퇴자/일반인이 국내외로 더 있음

우연의 일치인지 해킹당한 탈퇴자 혹은 신천지인의 친구/연인 등이 더 있는데 공통적으로 나타난 해킹 증상으로는 신천지 SNS 계정을 팔로우 하고 있거나 게시물에 좋아요가 눌러져있다거나 PC에서 신천지 유튜브 영상창이 저절로 켜지는 현상 등이 있다.

해킹당한 삼성폰 역시 시도 때도 없이 카메라나 빅스비가 켜지고 배터리가 심각하게 빨리 닳았는데 휴대폰 내 다운로드 된 악성 코드를 통해서 카메라를 동작시키고 빅스비 켜서 도청해온 것이라 추측한다.



핸드폰 위치 추적 당한 피해자 :



신천지에서 보낸 링크 클릭 후 SNS 해킹된 피해자들 :



PC 해킹 피해자들 :



위치 추적/인터넷 활동 추적 당한 탈퇴자들 :



그 외 :


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari