12.99
16.9
 |
| 경찰청 로고 |
경찰청 사이버안전국은 25일 ▲유출된 개인정보를 바탕으로 포털 회원 계정을 추출하고 ▲스팸광고를 발송하는 기능을 갖춘 자동화 악성프로그램을 제작한 홍모씨를 체포했다고 26일 발표했다. 또한 경찰은 해당 프로그램과 약 2500만명의 개인정보를 이용해 '개인정보를 판매한다'는 내용의 스팸광고 쪽지를 발송한 서모씨를 구속했다.
◆이미 유출된 개인정보로 포털 ID·비번 자동 추출
피의자 홍모씨(20·대학생)는 2011년 2월부터 올해 3월까지 약 3년간 포털사이트 카페 회원들에게 대량의 불법성 광고 쪽지를 발송하기 위해 ▲유효 계정 추출 ▲카페 가입 ▲카페 회원 명단 추출 ▲쪽지 발송 등을 자동화하는 악성프로그램들을 개발한 뒤 이를 판매했다.
홍모씨가 개발한 악성프로그램 22종은 피의자 서모씨 등 모두 87명에 개당 10∼15만원에 판매됐다. 이를 통해 홍모씨가 취득한 부당이득은 총 2100만원에 이른다.
특히 피의자가 개발한 ‘로그인 체크기’ 프로그램은 일반적으로 여러 웹사이트에 동일한 ID, 비밀번호를 사용하는 네티즌들의 습관을 악용하는 프로그램이다. 타 웹사이트에서 유출된 대량의 아이디, 비밀번호 정보를 이 프로그램에 입력하면 포털사이트에 동일한 아이디, 비밀번호가 설정돼 있는지를 자동 추출해준다.
피의자 서모씨(31·무직)는 지난해 8월쯤 포털사이트 카페 회원들에게 대량의 불법 광고 쪽지를 전송할 목적으로, 조선족에게서 각종 웹사이트에서 유출된 ID·비밀번호·성명·주민번호 등 2500만여명의 개인정보 약 1억건을 구입했다.
이후 서모씨는 홍모씨가 개발한 악성프로그램을 구입했고 포털 계정 도용을 위해 이모씨(34·주부)와 김모씨(22·무직), 정모씨(19·무직) 등을 아르바이트 형태로 고용했다. 서모씨는 아르바이트 직원과 함께 본인이 사들인 개인정보와 악성프로그램을 이용해 지난해 8월부터 올해 3월까지 포털사이트 유효 계정들을 추출했다.
이어 각종 카페에 가입·접속해 카페 회원들에게 ‘개인정보 판매’, ‘카페회원수 작업’ 등의 불법 광고가 담긴 쪽지를 대량 발송했다.
◆네이버 스팸광고 차단 정책도 '우회'
현재까지 경창이 조사한 바에 빠르면 이번에 검거된 일당은 IP주소를 세탁하는 수법으로 포털의 스팸광고 차단 정책까지 우회했다.
특히 서모씨는 포털사이트가 스팸광고를 방지하기 위해 동일 IP에서 대량 쪽지가 발송되는 기능을 차단하자, 이를 우회하기 위해 IP주소를 세탁하는 VPN 기능을 사용했다.
VPN을 이용하면 수백개의 IP를 수시로 변경해가며 인터넷에 접속할 수 있다. 이를 이용해 IP 차단을 회피한 것.
피의자는 주거지에 전산실 환경까지 구축, 아르바이트생들이 원격으로 접속해 VPN 시스템을 통해 범행을 할 수 있도록 했다.
이에 대해 네이버 관계자는 "사례는 보안이 취약한 사이트에서 해킹한 개인정보를 바탕으로 네이버에 대량 로그인을 시도한 '도용'사건"이라며 "네이버는 도용이 확인된 아이디의 경우 즉시 아이디 보호조치가 되도록 하고 있고 아이디 보호조치 해제는 본인인증과정을 거쳐야 가능하도록 돼 있다"고 해명했다. 아이디 도용이 ‘의심’되는 경우에도 적극적인 개인정보 보호 차원에서 아이디 보호조치를 취하고 있다는 설명이다.
이어 이 관계자는 "네이버는 비 정상적인 징후는 철저히 가려내 더 이상 로그인 시도를 할 수 없도록 해당 IP주소에서의 로그인 시도를 원천차단 하고 있으며 아이디 도용 확인과정이 계속 반복될 경우 서비스 별 이용정지 및 계정 영구정지 등 강력한 보호조치를 취하고 있다"고 강조했다.
고객 개인정보를 보호하고 관련 이슈가 발생했을 때 신속히 대응할 수 있도록 모든 기술적·관리적 보호조치를 취하겠다는 게 회사 측 입장이다.
한편 경찰은 개인정보 도용으로 포털사이트 등에 악용되는 사례가 발생하지 않도록 이용자들이 사이트별로 다양한 ID와 비밀번호를 설정할 것을 권고했다. 또한 수시로 비밀번호를 변경할 것을 당부했다.
정석화 경찰청 사이버테러대응센터 수사실장은 "앞으로도 포털사이트의 계정 도용을 통한 불법성 광고 전송행위에 대해서는 각 사이트 운영업체와 긴밀하게 협조해 적극적으로 단속할 것"이라고 말했다.