"네이버 뚫는 게 제일 쉬웠어요" 2500만 개인정보 도용 프로그램 개발 대학생 검거

타인의 개인정보를 이용해 국내 최대 포털사이트 네이버에 로그인할 수 있는 프로그램을 만들어 유포한 대학생이 경찰에 붙잡혔다. 이 대학생은 경찰 조사에서 네이버의 보안이 취약해 다른 사이트들보다 뚫고 들어가기가 더 쉬웠다고 말했다.

경찰청 사이버테러대응센터는 유출된 개인정보로 네이버의 회원 아이디와 비밀번호를 추출하고, 이 아이디로 네이버에 가입해 스팸 광고를 발생하는 프로그램을 개발·판매한 혐의로 대학생 홍모(20)씨를 체포해 수사 중이라고 26일 밝혔다.

경찰에 따르면 홍씨는 중학교 3학년 때부터 해킹 프로그램을 독학해왔고, 고등학교 3학년이던 2011년 2월 네이버 자동 가입 프로그램 등 22종을 개발해 최근까지 3년간 87명에게 건당 5만~10만원씩 팔아 총 2100만원의 수익을 올린 것으로 조사됐다.

홍씨가 만든 프로그램은 기존에 인터넷에 유출된 ID, 비밀번호 등의 정보를 이용해서 네이버에 로그인할 수 있는 지 확인하는 '로그인 체크기', 이 정보로 카페에 자동 가입하는 '카페 자동가입기', 카페 회원들에게 스팸 메일을 발송하는 '광고 발송기' 등이다.

그 중 홍씨가 만든 '로그인 체크기' 프로그램은 일반적으로 여러 웹사이트에 동일한 ID와 비밀번호를 사용하는 네티즌들의 습관을 악용한 것이다. 이 프로그램은 네티즌이 포털사이트에 다른 웹사이트와 동일한 아이디, 비밀번호를 설정해 놓았는지 자동 추출해주는 기능을 갖고 있다.

때문에 이 프로그램을 이용하면 동일한 아이디와 비빌번호를 사용하는 사람의 개인정보를 도용할 수 있게 된다. 타인의 개인정보로 네이버에 가입하거나, 패스워드를 바꿔치기하는 것도 가능하다.

경찰 측은 증거물에서 확보된 개인정보의 전체 건수는 약 1억건이지만, 중복 제거한 주민등록번호를 기준으로 한다면 약 2500만 명에 해당한다고 밝혔다.

경찰 관계자는 "홍씨가 네이버 시스템을 완벽하게 이해하고 악성 프로그램을 개발한 것으로 보인다"며 "네이버가 개인 정보 침해를 막는 방어막을 설치하면 홍씨가 이를 무력화시키는 업그레이드 버전을 개발하기도 했다"고 말했다.

경찰 조사에서 홍씨는 "네이버를 이용하는 사람이 가장 많아 돈벌이가 잘될 것 같아 네이버 대상 프로그램을 집중적으로 개발했다. 다른 사이트보다 네이버가 더 뚫기 쉬웠다"고 진술한 것으로 전해졌다.

한편 경찰은 홍씨로부터 구입한 프로그램을 활용해 네이버 카페에서 남의 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서모(31)씨도 구속했다. 서씨는 조선족으로부터 2500만명의 개인정보를 구입해 650만명 분을 추려 홍씨가 개발한 프로그램으로 작년 8월부터 네이버에 접속, 개인정보를 판매한다는 광고글을 올렸다.

네이버 측은 이번 사건과 관련, "보안이 취약한 사이트에서 해킹한 개인정보를 바탕으로 네이버에 대량 로그인을 시도한 '도용'사건"이라면서 "아이디 도용이 의심되는 경우에도 적극적인 개인정보 보호 차원에서 다양한 아이디 보호조치를 취하고 있다"고 밝혔다. 네이버 관계자는 "소비자 개인정보를 보호하고 어떠한 경우에도 신속하게 대응할 수 있도록 모든 기술적, 관리적 보호조치를 계속 취하겠다"고 말했다.

chosun.com