[단독] 네이버 개인정보판매 상의 행각… 중국 조직 통해 8491만건 받아 광고물 게시하며 돈벌이

국내 최대 포털 사이트인 네이버의 계정 탈취 사실이 확인되면서 국내 개인정보보호 시스템을 강화해야 한다는 목소리가 높다. 인터넷 사용자들이 모든 가입 사이트의 아이디와 비밀번호를 바꾸더라도 유출된 주민등록번호·이메일 주소·연락처 등을 활용하면 이를 다시 알아낼 수 있다. 유출 정보를 바탕으로 휴대전화 및 컴퓨터에 악성코드까지 심는다면 사실상 모든 보안체계가 뚫릴 수밖에 없다.

◇네이버 계정 어떻게 도용됐나=경찰에 구속된 개인정보판매상 서모(31)씨는 이메일이나 포털 사이트 카페 쪽지 등을 통해 불법 광고물을 게시하며 돈을 벌었다. 서씨가 중국 조직으로부터 받은 개인정보는 8491만건, 중복된 건을 제외해도 2029만건이다. 주로 동문 찾기 커뮤니티인 I사이트와 인터넷 파일공유용 P사이트 등에서 해킹된 아이디와 비밀번호, 이름·주민등록번호·연락처다. 중국 해커는 이를 압축파일 5개로 나눠 서씨에게 전달했다.

서씨는 또 지난달 서울 용산구의 한 카페에서 지방대생 A씨로부터 네이버 회원 아이디 1000여만건이 저장된 ‘NAVER★RLSMASTERS.txt’ 파일을 네이트온 메신저를 통해 건네받았다. A씨는 이 이메일 주소를 ‘네이버 카페 추출기’를 직접 제작해 입수했다. 인터넷 카페 게시판에 악성코드를 심어 카페 회원의 이메일을 추출하는 프로그램이다. A씨는 이 프로그램과 함께 데이터베이스(DB) 대조 프로그램과 카페 자동 가입기 등의 불법 프로그램도 서씨에게 전달했다.

서씨는 중국 조직에게 받은 개인정보 데이터를 네이버 아이디와 대조해 비밀번호를 유추해냈다. 경찰은 이렇게 도용된 네이버 계정이 최대 560여만건에 달하는 것으로 보고 있다. 워낙 DB양이 방대해 확인 작업에만 수일이 걸릴 전망이다.

◇특단의 대책 마련해야=네이버는 항상 범죄의 표적이 돼 왔다. 회원 수가 많은 카페나 파워블로거의 경우 막대한 광고 수익을 얻을 수 있어서다. 회원 수가 많은 카페·블로그 등은 높은 가격으로 팔려나가기도 한다. 통상 회원 한 명당 100원 안팎으로 거래된다. 회원 수가 10만명이면 1000만원을 받을 수 있다. 사정 당국 관계자는 “요즘 개인정보 판매상들 사이에서 이러한 수법은 기본 상식”이라며 “네이버 카페용 악성코드 제작 방식도 간단해 인터넷상에서 수십 종이 버젓이 유통되고 있다”고 말했다.

문제는 이렇게 도용된 개인정보가 계속 업데이트되고 있다는 점이다. 이번 사건에서도 별도로 해킹됐던 I·P사이트 정보가 패키지로 유출됐다. 여기에 이번 네이버 정보나 최근 유출된 카드·통신업계 정보까지 업데이트된다면 누구나 쉽게 계정을 탈취할 수 있게 된다. 개인의 금융·업무 정보 등이 무방비로 유출될 수도 있다.

전문가들은 단순한 보안 강화로는 근본적인 예방에 한계가 있다고 지적한다. 고려대 정보보호대학원 임종인 교수는 “보안이 약한 사이트에서 얻은 정보를 DB화해 보안이 강력한 사이트에 접속할 경우 사용자 권한이 탈취됐기 때문에 막을 방법이 없다”며 “부정 사용이 의심되면 관리자가 직접 전화를 걸어 확인하는 등의 조치를 취하는 부정사용방지시스템(FDS·Fraud Detection System)의 도입이 시급하다”고 말했다.

조성은 문동성 김유나 기자 jse130801@kmib.co.kr