싸이월드 해킹 피해보상 서명운동 빙자 광고창 클릭 유도… ‘얄팍한 돈벌이’ 네티즌 분노

3500만명의 개인정보가 유출된 네이트와 싸이월드의 해킹 피해자를 노린 얄팍한 상술이 등장했다. 보상을 촉구하는 서명운동을 벌이는 사이트에 해킹사건과 전혀 상관없는 업체의 광고창을 버젓이 연결시켜 피해자들의 분노를 사고 있다.

31일 SK커뮤니케이션즈에 대한 집단 피해 보상을 촉구하는 글이 다음·네이버 등 인터넷 포털 게시판에 가득했다. 해당 글엔 ‘다음 아고라에 서명운동을 하는 곳입니다’라는 댓글과 함께 한 인터넷 도메인 주소가 링크됐다. 해당 주소로 들어가면 서명운동이 벌어지는 아고라 청원 게시글과 함께 ‘광고창’이 등장했다. 이 광고창엔 ‘네이트 해킹 집단서명운동 다운받기’라는 문구가 쓰여 있지만, 클릭하면 한 웹하드 업체의 회원 가입 창으로 이동한다.

서명운동을 하려는 네티즌들을 상업적으로 이용하기 위해 서명운동 청원 글에 광고를 교묘하게 끼워 넣은 것이다. 이는 ‘도메인 포워딩 서비스’에 ‘제휴 마케팅’을 결합해 이득을 취하는 수법이다. 도메인 포워딩 서비스란 네티즌들이 쉽게 인터넷 사이트에 방문할 수 있도록 도메인 업체가 해당 사이트 주소를 교체해 주는 것이다. 이 과정에서 도메인 업체는 바뀐 주소에 광고를 끼워 넣고 해당 기업으로부터 광고비 명목의 수수료를 받아 챙긴다. 클릭 수가 높을수록 글을 작성한 도메인 소유자와 도메인 업체는 많은 돈을 챙길 수 있다.

싸이월드 해킹 서명운동 게시글을 작성한 사람은 네티즌이 한 번 방문할 때마다 도메인 업체로부터 28원을 받았다. 한 네티즌은 “서명운동을 이용해 유료사이트 가입을 유도하는 글이 인터넷에 돌아다닌다”며 “국민적 이슈를 돈벌이로 이용하려는 사람에게 당하지 않도록 주의해야 한다”는 글을 올렸다.

네이트·싸이월드 개인정보 유출사건을 수사 중인 경찰청 사이버테러대응센터는 서울 성수동 SK컴즈 데이터센터에서 가져온 시스템 하드디스크 등에 대한 분석 작업을 계속했다. 경찰 관계자는 “자료 분석에 시간이 걸려 수사방향을 단정지을 수 없다”고 말했다.

IT업계는 중국에 본거지를 둔 해커가 데이터베이스(DB) 관리자 PC를 악성코드에 감염시킨 뒤 개인정보를 빼낸 것으로 추정하고 있다. 경찰 관계자는 “내부자 소행이나 내·외부 공모로 인한 유출까지 모든 가능성을 염두에 두고 수사를 계속하고 있다”고 말했다.

이용상 기자 sotong203@kmib.co.kr