[보안뉴스 김경애] 유출된 개인정보로 네이버에 로그인할 수 있는 악성프로그램을 개발하고, 계정을 도용한 일당이 경찰에 붙잡혔다.

경찰청 사이버안전국은 “지난 25일 네이버에 로그인할 수 있는 악성프로그램을 제작·공급한 대학생 홍모 씨(20)를 구속하고, 악성프로그램을 구입해 개인정보를 취득·제공 및 포털 계정을 도용한 서모 씨(31) 등 4명을 불구속했다”고 26일 밝혔다.

구속된 대학생 홍모 씨는 지난 2011년 2월부터 2014년 3월까지 3년동안 독학으로 공부해 포털사이트 ①유효 계정 추출 ②카페 가입 ③카페 회원 명단 추출 ④쪽지 발송 등을 자동화하는 악성프로그램 22종을 개발했다. 이후 홍모 씨는 서모 씨를 비롯해 약 87명에게 개당 10∼15만원에 판매해 총 2,100만원 상당의 이익을 취한 것으로 조사됐다.

특히 개발된 악성프로그램 중 ‘로그인 체크기’는 일반적으로 많은 사람들이 여러 웹사이트에서 동일한 ID, 비밀번호를 사용하는 습성을 노리고 제작된 프로그램이다. 이를테면 유출된 아이디 비밀번호를 입력하면 포털사이트와 동일한지 자동으로 추출해 확인이 가능하다.

이렇게 자동화된 악성프로그램을 구입한 서모 씨는 지난 2013년 8월경 포털사이트 카페 회원들에게 대량의 불법 광고 쪽지를 전송하기 위해 조선족으로부터 각종 웹사이트에서 유출된 ID·비밀번호·성명·주민번호 등 2,500만여명의 개인정보 약 1억건을 구입했다.

광고업자인 서모씨는 아르바이트로 고용된 이모 씨, 김모 씨, 정모 씨 등과 함께 지난 2013년 8월부터 2014년 3월경까지 구입한 개인정보와 자동화된 악성프로그램을 이용해 포털사이트에 접속 가능한 계정들을 추출했다. 이후 각종 카페에 가입·접속해 카페 회원들에게 ‘개인정보 판매’, ‘카페회원수 작업’ 등의 각종 불법 광고를 담은 쪽지를 대량 발송했다.

특히 서모 씨는 포털사이트에서 스팸광고 방지를 막기 위해 동일 IP의 대량 쪽지기능을 차단하는 것을 알고 VPN 기능을 사용했다. VPN을 이용하면 수백개의 IP를 수시로 변경해가며 인터넷에 접속할 수 있기 때문이다.

또한 서모 씨는 아르바이트생들이 원격으로 접속해 VPN 시스템을 통해 범행을 할 수 있도록 주거지에 전산실 환경을 구축·제공했다. 이렇게 범행을 저지른 이들은 모두 자동화된 프로그램과 유출된 개인정보를 악용해 손쉽고 빠르게 포털사이트 접속 및 불법광고 쪽지를 발송할 수 있었다.

이와 관련 사이버안전국은 “개인정보 전체 건수는 약 1억건이며, 중복 제거한 주민등록번호를 기준으로 약 2,500만명에 해당한다”고 밝혔다.

또한 사이버안전국은 “이용자들이 개인정보가 도용되어 포털사이트 등에 악용되는 사례가 발생하지 않도록 사이트별로 다양한 ID와 비밀번호를 설정하고 수시로 비밀번호를 변경할 것”을 당부하며 “포털사이트의 계정 도용을 통한 불법성 광고 전송행위에 대해 각 사이트 운영업체와 긴밀하게 협조해 적극적으로 단속할 것”이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>