경찰, “확인된 것만 36만건...실제 수백만건 유출” 추정

포털 이용자, 비밀번호 변경 요망

경찰-피의자, 주장 엇갈린 가운데 언론사들 오보 많아

국내 유명 포털사이트를 모방한 피싱사이트를 만들어 회원 36만여명의 아이디와 패스워드를 불법수집하고 이 정보를 이용해 음란 스팸메일을 발송한 사건이 발생했다.

경찰청 사이버테러대응센터는 “범인들은 D사와 N사 등 유명 국내 포털사이트의 로그인 화면을 똑같이 만든 후 마치 포털사이트 로그인을 위해 필요한 절차인 것처럼 위장한 스팸메일을 회원들에게 발송하고 이에 속은 회원들이 입력한 ID와 비밀번호를 피의자 메일로 자동 전송하는 방법으로 약 36만개의 ID와 비밀번호를 불법 수집했다. 또, 이를 인터넷을 통해 매매하거나 음란 스팸메일을 발송하는데 재사용했다”고 밝혔다. 한편, 수사과정 중에서 확보한 ID와 비밀번호가 36만여개로 실제로는 수백만개가 유출되었을 것으로 경찰은 추정하고 있다.

경찰 관계자는 “피싱으로 포털사이트의 ID와 비밀번호가 대량으로 유출된 것은 국내 첫 사례”라며, “이 정보들이 실제 회원들이 사용하고 있는 ID와 비밀번호기 때문에 가입당시 작성된 개인정보는 물론, 이메일 내용까지 모두 볼 수 있어 사생활 침해까지 이어질 수 있는 심각한 범죄”라고 설명했다.

경찰은 현재 중국에 있는 관계로 검거하지 못한 피의자 최○○씨에 대해서 여권말소 조치 및 중국 공안에 공조수사를 요청하는 한편, 포털사이트 관계자와 유사한 사례에 대한 재발방지 대책을 논의했다고 전했다.

사이버테러대응센터 관계자는 “포털사이트에 가입한 네티즌들은 비밀번호를 변경하거나 사이트별로 다른 비밀번호를 사용하는 등의 조치를 취해줄 것을 당부한다”고 밝혔다.

경찰은 이번 사건에 대해 조사를 받은 유○○씨를 불구속 입건하고 최○○씨에 대해서는 체포영장을 발부한 상태다.

하지만 불구속 입건된 유씨는 현재 “8월 21일 경찰에 체포돼 모든 조사에 성실히 협조했다. 그리고 당시 압수당했던 하드디스크도 피싱과 관련된 증거가 없어 다음날 바로 풀려났다”며, “혐의에 대한 증거가 있었다면 경찰 조사시 내게 보여줬을 텐데 그런 사실은 없었다. 피싱서버를 구축하는데 도움을 주었다고 경찰측에서 주장하지만 전혀 사실 무근이다. 피싱서버 구축을 알고 있었다고 진술한 바도 없다”고 주장하고 있다.

한편, 경찰관계자는 “증거는 충분하다. 그리고 당시 유씨가 했던 진술내용을 살펴보면 공범관계가 확실하다. 유씨는 피싱서버를 구축하고 있다는 사실을 알았고 도움을 줬다는 진술을 했었다”고 주장하고 있다.

이에 각종 언론은 20일 오전, “해킹대회 입상자 가짜 포털 운영” “세계 최고 해커, 범죄실력도 수준급” 등의 기사를 올려 유씨가 사건의 주범이며, 그가 해킹대회에서 2위 입상을 하는 등 해킹 고수가 이번 사건과 연관이 있다는 부분을 크게 부각시켰다.  

유씨는 “억울하다. 내가 마치 이번 사건의 주범인 것처럼 언론에서 기사를 썼다. 피싱사이트를 운영한 적도 없고 개인정보를 불법으로 수집하고 이를 유통한 적도 없다. 이 문제는 경찰청에 항의를 할 것이고 언론중재위원회와 인권위원회에 문제제기를 할 것”이라고 말했다.

보안업체 관계자들은 “이번 사건의 핵심은 해킹 고수가 피싱사이트를 만들었다는 것이 아니라 피싱사이트를 통해 36만개 이상의 개인정보가 유출되고 그 불법정보들이 다른 곳에 판매되고 악용됐다는 사실”이라며, “더욱 중요한 것은 포털 회원들이 신속하게 자신의 비밀번호를 변경해야 하고 여러 사이트에 같은 ID와 비밀번호를 쓰면 안된다는 사실”이라고 말했다.   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>