[단독]800원에 산 네이버 아이디, 모든 걸 볼 수 있었다

[800원에 털리는 내 클라우드]①해킹 아이디 구매해 접속하자 일사천리..클라우드 개인영상도 무방비 '섬뜩'

네이버 계정 판매 브로커와 나눈 대화 예시.

네이버 아이디와 비밀번호를 1개당 800원에 샀다. 아이디 주인의 이름과 전화번호는 덤이다. 브로커에게 구매한 네이버 계정에는 3시간 동안 접속이 가능했다. 아이디 주인의 메일 확인은 물론 댓글, 블로그 '좋아요' 등을 조작할 수 있다.

더 큰 문제는 '클라우드'다. 사용자의 휴대폰에서 자동으로 업로드된 사진과 동영상을 마음껏 보고 다운로드 받을 수 있다. 네이버 주소록에 저장한 지인들의 연락처에도 접근할 수 있다. 네이버 가입자는 4200만명에 달한다.

실제 조모씨(29)는 중국 해킹 조직에서 구입한 네이버 계정에 접속해 클라우드에 올라온 성관계 영상을 다운로드 받아 유통하다 붙잡혔다. 피해자는 영상이 이미 유포된 뒤에야 자신의 아이디가 뚫렸다는 사실을 알았다.

━

30분 만에 네이버 계정 구매 완료, 섬뜩했다

━

머니투데이 취재진은 네이버 계정 판매 실태를 알기 위해 '텔레그램'을 통해 판매 브로커와 접촉했다. 브로커의 텔레그램 혹은 카카오톡 아이디는 구글 검색을 통해 쉽게 알 수 있었다.

두 명의 브로커에게 "네이버 아이디 구매 가능할까요?"라는 메시지를 보내자 1분 만에 답장이 왔다. 브로커는 △해킹 아이디는 1개에 800~900원 △영구 아이디는 1개에 1만5000원이라고 가격을 제시했다.

해킹 아이디는 3시간만 쓸 수 있어 가격이 쌌고, 장기미사용자 아이디 또는 직접 만든 아이디는 반영구적으로 사용할 수 있어 비쌌다. 해킹 아이디는 판매 후 3시간이 지나면 비밀번호를 바꾸는 듯했다. 그래야 아이디를 돌려가며 판매할 수 있다.

네이버 관계자는 "네이버는 한 번도 해킹된 적이 없다"며 "주로 보안이 허술한 외부 사이트나 가짜사이트, 단말기를 통해 유출된 아이디로 비정상적인 접속 시도가 이뤄진다"고 설명했다. 이어 "보통 비정상적 접속이 이뤄지면 4시간 내에 사용이 중지된다"고 덧붙였다.
‘영구용은 문제가 생기지 않냐’고 질문 하자 "지금까지 문제 생긴적이 없다"는 답장이 왔다. 장기사용을 원하면 영구용을 추천한다는 안내까지 받았다. 해킹용 아이디를 구매하겠다고 하자 바로 계좌번호를 건넸다.

돈을 입금하니 △아이디 △비밀번호 △이름 △전화번호로 구성된 리스트를 보내줬다. 실제 쓸 수 있는 계정인지 확인해보기 위해 한 계정의 아이디와 비밀번호를 넣었더니 바로 로그인이 됐다. 접촉부터 구매까지 걸린 시간은 단 30분, 섬뜩했다.

━

'네이버 클라우드'서 동영상 유출...범죄자, 사진 등 3620개 다운·330회 접속

━

김현정디자이너 / 사진=김현정디자이너

팔린 네이버 계정이 과거엔 △댓글 조작 △블로그 ‘좋아요’ △홍보성 쪽지 전달 등에 악용됐다면 이제는 '클라우드'도 표적이다. 범죄자는 전화번호는 물론 사진, 동영상까지 들여다본다. 네이버 계정과 연동된 타 사이트에도 접속할 수 있다.

한번 설정해놓으면 자동으로 클라우드에 업로드되는 특성상 사용자가 네이버를 쓰지 않아도, 사진과 동영상 등이 계속 올라간다. 해킹 아이디가 계속 재판매된다고 보면 범죄자에게 한번 걸리면 지속적으로 사생활이 남에게 유출되는 구조다.

조씨는 중국 해킹조직에서 구입한 네이버 계정으로 들어가 A씨의 클라우드에 올라온 사진 등 파일 3620개(용량 8.2GB)를 받았고, 330회나 그 계정에 접속했다. 또 B, C씨의 클라우드에서는 성관계 영상을 내려 받아 유포했다.

자신의 영상이나 사진이 유통되는 것을 알아챈 피해자도 있지만 그렇지 못한 피해자도 있다. 특히 지인의 전화번호도 같이 유출될 수 있기 때문에 영상 등을 볼모로 협박을 당할 수도 있다.

조씨에게 징역 3년을 선고한 재판부는 "아직도 피해자 측이 알지 못한 채 유통되고 있는 동영상과 그로 인한 잠재적 피해를 감안하면 조씨의 행위는 범죄사실 숫자로 표현될 수 있는 죄질을 넘어선다"고 판시했다.

아이디 해킹은 네이버 만의 문제는 아니다. CNN에 따르면 구글은 지난 2016~2017년 미 캘리포니아주립대 버클리와 손잡고 인터넷 암시장 홈페이지에서 거래되는 구글 회원들의 개인정보를 추적했다. 약 2만5000여개의 해킹수단을 검토한 결과, 그 기간 동안 총 1300만명으로부터 33억건의 계정정보가 제 3자에 의해 유출됐음을 확인했다. 매주 25만 건의 개인정보를 해커들이 수집했다는 의미이다. 브로커들도 네이버 뿐 아니라 구글, 다음 계정도 판매한다.

네이버 측은 최선의 노력을 하고 있다는 입장이다. 네이버 관계자는 "이용자의 평상시 패턴에서 벗어나는 계정에 대해 본인 확인 절차를 진행하는 등 국내 사업자 중 아이디 판매에 대해 가장 적극적으로 수사 의뢰 및 협조를 진행하고 있다"고 말했다.

이어 "여기에 비정상적인 아이디 생성 및 특정 IP에서 대량으로 가입되는 것을 차단하기 위한 정책 등 업계에서 가장 높은 수준의 제한 정책을 유지하고 있다"며 "모든 개인화 서비스에 '2차 비밀번호' 확대 적용도 검토 중"이라고 강조했다.

[관련기사]☞"구호품 일본의 2배 보냈는데…" 중국은 일본에만 "매우 감동"☞[속보]정부 "일반국민이 KF94·KF99 마스크 착용할 필요 없다"☞영국 어학연수 떠난 구혜선…"서울 갈래요ㅠㅠ"☞이용진 "문재인씨", 대통령 호칭 '논란'…무례한걸까?☞"이젠 사무실서도 마스크" GS홈쇼핑이 쏘아올린 포비아

김영상 기자 video@mt.co.kr, 김남이 기자 kimnami@mt.co.kr, 이태성 기자 lts320@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>