(사진=이미지비트 제공/자료사진)
국내 최대 포털사이트 네이버의 계정 수백만 건이 명의도용에 사용돼 경찰이 수사에 나섰다.
중국 해커로부터 흘러들어온 1억 건이 넘는 개인정보가 악용됐다.
경찰청 사이버안전국은 유출된 개인정보를 이용해 네이버 아이디와 비밀번호 등 계정 수백만을 건을 데이터베이스화(DB)해 불법광고에 활용한 혐의(정보통신망이용촉진 및 정보보호등에 관하 법률 위반)로 서 모(31)씨를 구속했다고 26일 밝혔다.
또 유출된 개인정보를 토대로 남의 계정을 자동으로 추출하는 악성프로그램을 개발해 유통시킨 대학생 홍 모(21) 씨 등 4명을 불구속 입건했다.
경찰 수사 결과, 서 씨 등은 중국에서 사들인 개인정보 1억 건(중복 제외하면 약 2,500만 건)을 '로그인 체크기'라는 악성 프로그램을 통해 자동 입력하는 수법으로 네이버 계정을 탈취했다.
인터넷 사용자들이 사이트는 달라도 아이디와 비밀번호는 비슷하게 쓴다는 점을 노린 것.
서 씨는 도용한 남의 네이버 아이디로 불법 성인광고물을 무차별적으로 발송하거나 정보를 다시 판매하는 방식으로 1,600만 원의 부당이익을 올렸다.
서 씨는 경찰 조사에서 "수백만건 가운데 약 2,000여 명의 개인정보로 네이버에 로그인했다"고 진술했다.
하지만 경찰은 "실제로 몇명의 명의가 도용됐는지 현재로서는 정확히 알 수 없다"며 "서 씨 진술보다 더 많은 로그인이 이뤄졌을 것으로 보고 피해상황을 수집하고 있다"고 말했다.
계정 자동 추출 프로그램을 개발한 홍 씨도 이를 서 씨 등 87명에게 개당 10-15만 원에 판매해 2,100만 원을 챙겼다.
네이버는 최근 가입자들이 계정도용을 주장하며 해킹 의혹을 제기하자 이를 강하게 부인했다.
이번 경찰 수사로 네이버 해킹 논란은 네이버 계정 탈취로 정리될 가능성이 커졌다.
하지만 최근 카드업계와 통신업계에서 대량으로 유출된 개인정보가 네이버 명의도용과 비슷한 방식으로 악용될 경우 누구나 쉽게 계정을 탈취당할 수 있다.
업무와 금융 정보 등이 무방비로 노출될 수 있다는 얘기다.
경찰 관계자는 "개인정보가 도용돼 포털사이트에서 악용되는 사례가 발생하지 않도록 아이디를 다양하게 하고 비밀번호도 수시로 바꿔야한다"고 조언했다.