‘네이버 로그인 체크기’ 사용해보니… 아이디·비번 넣자 ‘성공’ ‘실패’ 바로 떠

인터넷에는 경찰이 적발한 대학생 홍모(20)씨의 네이버 계정 탈취 프로그램과 유사한 악성 프로그램들이 버젓이 유통되고 있다. 대다수가 국내 최대 포털 사이트 네이버를 겨냥한 것이다. 악성 프로그램의 작동원리와 사용법을 설명해놓은 게시물도 다수 발견된다. 심지어 이런 프로그램을 대놓고 판매하는 업체도 있다.

취재팀은 인터넷에서 ‘네이버 로그인 체크기’란 프로그램을 다운받아 사용해봤다. 먼저 국민일보 기자 2명의 네이버 아이디와 비밀번호를 입력해 간단한 데이터베이스(DB) 파일을 만들었다. A기자의 정보에는 옳은 비밀번호를, B기자 정보에는 틀린 번호를 입력했다. 이 파일을 로그인 체크기에 입력해 실행하자 자동으로 A기자의 아이디·비밀번호는 ‘로그인 성공’, B기자 것은 ‘로그인 실패’로 분류됐다. ‘저장’ 버튼을 누르면 성공한 아이디·비밀번호만 따로 추려 저장된다.

다른 사이트에서 유출된 아이디·비밀번호가 네이버에서도 통용되는지 이 로그인 체크기로 금세 확인되는 것이다. 네이버 사이트에서 A기자의 비밀번호를 다른 것으로 바꾼 뒤 옛 비밀번호와 새 비밀번호를 각각 로그인 체크기에 입력했다. 즉시 새 비밀번호는 ‘로그인 성공’, 옛 번호는 ‘실패’로 나왔다. 악성 프로그램이 네이버 DB와 실시간 연동돼 돌아가고 있는 것이다.

네이버 카페에서 회원 목록만 골라 뽑아내는 ‘카페 추출기’도 유포되고 있다. 정식 회원 아이디로 카페에 로그인한 뒤 프로그램을 실행하면 카페 게시판에 게시물을 올린 모든 회원의 아이디를 추출한다. 추출한 아이디 뒤에 ‘@naver.com’만 붙이면 손쉽게 이메일 목록으로 바꿀 수 있다. 간단한 추출 기능만 갖춘 프로그램부터 특정 아이디 필터링, 중복 아이디 제거, IP 우회·변경, 블록 해제 등 고급 기능을 제공하는 프로그램까지 다양하다. 한 프로그램은 시간당 회원 정보 5만건을 추출할 수 있을 만큼 고성능이다.

다른 사람의 네이버 아이디와 비밀번호를 입수해 입력하면 그 아이디 사용자를 특정 카페 회원으로 가입시키는 ‘반자동 회원가입기’도 있다. 나도 모르게 인터넷 카페 회원이 돼버리는 것이다. 카페 입장에선 손쉽게 회원 수를 늘릴 수 있다. 이밖에도 ‘대량 쪽지 발송기’ ‘대량 댓글기’ ‘블로그 이웃 신청기’ 등 네이버를 겨냥해 다양한 악성 프로그램이 제작·유통되고 있다.

악성 프로그램 판매 업체의 고객은 주로 불법 인터넷 광고물 유포 업자다. P사이트에서는 매월 일정액을 받고 종류별로 프로그램을 제공한다. 반자동 회원가입기 3만원, 카페 초대장 발송기 5만원, 카페 회원 아이디 추출기 5만원, 쪽지 발송기 5만원, 게시판 복사기 8만원 등 프로그램 기능별로 값을 매겼다. 네이버의 계정 보안 조치를 해제하는 프로그램도 월 3만원에 구입할 수 있다. ‘자동답변기’ ‘자동질문기’ ‘자동추천기’ 등 네이버 ‘지식인’ 페이지를 겨냥한 악성 프로그램도 있다.

네이버 측은 이런 악성 프로그램에 대해 “비정상적인 접속 시도를 철저히 차단하고 있다”고 말하지만 전문가들 의견은 다르다. 고려대 정보보호대학원 임종인 교수는 “고급 프로그램으로 IP를 바꿔가며 접속할 경우 차단이 매우 어렵다”면서 “추가 피해를 막으려면 인터넷 업체들이 과도한 개인정보 수집을 자제하고 사용자도 불필요한 사이트에서 탈퇴하거나 사이트마다 다른 아이디와 비밀번호를 사용하는 등 주의를 기울일 필요가 있다”고 당부했다.

조성은 기자 jse130801@kmib.co.kr