포털사이트 개인정보 줄줄 샌다

경기청, 가입자 아이디·비밀번호 2천900만건 빼낸 40대 구속

네이버와 다음, 네이트 등 국내 포털사이트 계정 가입자들의 아이디와 비밀번호 2천900만건을 도용해 계정에 접속한 뒤 성명과 주민번호, 이메일 주소 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 구속됐다.

경기지방경찰청 사이버범죄수사대는 국내 주요 포털사이트 6개사의 이메일 계정을 도용해 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반)로 이모씨(43)를 구속했다고 13일 밝혔다.

경찰에 따르면 이씨는 불법으로 취득한 포털사이트 이용자들의 ID와 비밀번호가 담긴 계정 2천900만건을 이용, 지난 8월5일부터 16일까지 ‘121.254.224.66’이라는 IP와 ‘허브샌더(Hubsender)’ 프로그램을 통해 계정 접속을 시도해 접속에 성공한 90여만건의 개인정보를 빼낸 혐의를 받고 있다.

이씨는 이에 앞서 이같은 수법으로 포털사이트 계정에 접속해 이용자들의 개인정보 약 60만건을 빼내 따로 보관해 온 것이 추가로 확인돼 경찰은 이씨가 150여만건의 계정에 접속해 각 계정 이용자들의 개인정보를 빼낸 것으로 보고 있다.

경찰은 이씨가 ID와 비밀번호가 담긴 포털사이트 계정에 부정 접속해 빼낸 전화번호와 이메일 주소 등이 담긴 개인정보 150여만건을 이용해 스팸메일 발송, 포털사이트 게시판 글 자동등록 등에 사용하려 한 것으로 보고 있다.

경찰은 이씨가 빼낸 개인정보가 금융사기에 이용되거나 메신저 피싱 등 2차 범행에 이용될 우려가 있다고 밝혔다.

피해자들 중에는 포털사이트 계정의 비밀번호가 자신도 모르게 변경돼 메일 등에 접속할 수 없거나 도용된 피해자 계정으로 스팸메일이 발송돼 이를 수신한 사람으로부터 항의(메일, 쪽지 등)를 받은 경우도 있는 것으로 확인됐다고 경찰은 설명했다.

인터넷 게임업계에서는 유출된 개인정보로 온라인 게임 등에 접속한 뒤 아이템을 매매하는 사례가 매달 수백 건 이상 발생하고 있다.

네이버 등 피해 업체들은 불법적인 ID도용을 통한 계정 접속 시도가 잇따르자 정보유출 피해를 막기 위해 지난 8월 해당 IP를 통한 불법적인 계정 접속을 차단하고 계정 회원들에게 비밀번호 변경 등의 조치를 취하도록 공지했다.

김기동 경기청 사이버수사대장은 “개인정보를 정리해달라는 조선족 부탁을 받고 2천900만건의 개인정보를 넘겨받았다는 이씨의 주장에 신빙성이 떨어진다고 판단, 원본 개인정보 출처와 빼낸 개인정보를 유통했는지 등을 캐고 있다”고 말했다.  최원재기자 chwj74@ekgib.com