2500만명 개인정보로 네이버 계정 무단 탈취 시도… 경찰, 네이버 압수수색 실시 수사 확대

네이버 계정 도용 의혹을 수사 중인 경찰이 네이버를 상대로 압수수색을 실시하고 수사를 확대하고 있다(국민일보 3월 26일자 1·6면 참조). 경찰은 개인정보 유통업자 서모(31·구속)씨가 국민의 절반 수준인 2500만명의 개인정보를 이용해 네이버 계정을 무더기로 탈취하려 한 사실을 확인했다. 경찰은 서씨가 사용한 것과 같은 계정 탈취 프로그램을 구입한 86명의 뒤를 쫓고 있다.

경찰청 사이버테러대응센터는 최근 네이버를 운용하고 있는 NHN에 압수수색영장을 제시하고 서씨가 도용한 계정의 접속 아이피(IP) 주소 정보 수백개를 확보, 분석 중이라고 26일 밝혔다. 또 네이버의 계정정보(아이디·비밀번호) 추출 프로그램을 개발해 서씨 등 87명에게 넘긴 혐의(정보통신망법 위반)로 대학생 홍모(20)씨를 체포해 조사하고 있다.

서씨는 중국 거주 조선족에게 한국인 개인정보 1억건(중복 제외 시 2500만명분)을 구입한 뒤 이 중 560만명분을 아르바이트생 3명에게 건네 네이버 계정을 탈취토록 했다. 나머지 1940만명분으로는 본인이 직접 계정 탈취 작업을 벌였다.

불과 4명이 2500만명의 개인정보를 활용할 수 있었던 건 홍씨의 불법 프로그램 덕이었다. 홍씨는 고교 3학년이던 2011년부터 네이버를 타깃으로 22종의 불법 프로그램을 개발·판매해 2100만원을 벌어들였다. 유효 계정 추출용 프로그램부터 네이버 카페 자동가입 및 회원명단 추출용, 대량 쪽지 발송용, 비밀번호 변경용 등 다양했다.

홍씨는 지방대 조리학과에 다니는 요리사 지망생으로 파악됐다. 중3 때부터 독학으로 해킹 기술을 공부했으며 용돈벌이를 위해 악성 프로그램을 제작·배포했다.

특히 네이버와 관련해선 수사팀이 혀를 내두를 정도로 사이트 구조를 정밀하게 분석해 놓고 있었다. 경찰이 홍씨 프로그램으로 계정 유효성 검사를 해본 결과 100% 정확도를 기록했다. 홍씨는 네이버가 보안정책을 강화할 때마다 이를 회피할 수 있도록 프로그램들을 업그레이드해왔다. 그는 “네이버가 다른 사이트보다 분석하기 쉬웠다”고 진술했다.

서씨 등이 계정 탈취에 사용한 프로그램은 ‘로그인 체크기’였다. 다른 사이트에서 유출한 계정정보를 대량 입력하면 자동으로 네이버에서 같은 아이디 쓰는 사용자를 찾아내고 알아서 비밀번호까지 맞춰본 뒤 로그인이 되는 계정만 추려낸다. 여러 사이트에서 같은 아이디·비밀번호를 사용하는 사람이 많은 점을 이용한 것이다.

서씨는 “2000여명의 계정만 탈취했다”고 진술했지만 경찰은 피해자가 훨씬 많을 것으로 보고 수사 중이다. 더 큰 문제는 이 프로그램을 산 사람이 서씨 외에 86명이나 더 있다는 점이다. 만약 이들도 네이버 계정 탈취를 시도했다면 얼마나 많은 계정이 도용됐는지 추산조차 쉽지 않은 상황이다.

이도경 조성은 기자 yido@kmib.co.kr