싸이월드의 방문자 추적 프로그램이 개인정보 유출의 통로로 이용되고 있다. 이 문제가 어제 오늘의 이야기는 아니지만 이번에는 중학생이 개인정보를 빼낸 뒤 수십 명의 ‘도토리(사이버머니)’를 훔쳐 논란이 가중되고 있다.

지난 2월 말 전라북도 남원에 살고 있는 강모군은 싸이월드 방문자 추적 프로그램을 내려받을 수 있는 B사이트를 발견했다. 강 군은 이 프로그램을 대형 인터넷 포털 사이트에 올려놨다.

경찰은 강 군이 이 사이트를 통해 다른 사람의 개인정보를 고스란히 빼낼 정도로 컴퓨터에 능숙했다고 한다. 이 프로그램을 다운 받기 위해 개인정보를 입력한 피해자들은 대부분 청소년이었다.

강 군은 자신의 명의 대신 피해자의 한 명인 A씨의 개인정보로 싸이월드에 접속해 피해자 B군의 도토리 305개 등 모두 20명의 도토리 900개를 A씨의 계정으로 옮겼다.

피해자인 A씨는 오히려 도둑으로 몰려 다른 피해자들이 A씨의 미니홈페이지로 가 사이버 테러를 가하기도 했다. 참다못한 A씨가 경찰에 신고했고 결국 진짜 도둑이 붙잡히게 된 것. 조사 결과 강 군은 훔친 도토리를 현금으로 되팔아 5만7천원을 챙긴 것으로 밝혀졌다.

싸이월드 방문자 추적 프로그램의 문제는 이뿐만이 아니다. 최근 4월에는 싸이월드의 방문자 추적 프로그램을 불법으로 판매해 4억원의 부당 이익을 취한 사건도 있었다. 

전 모씨는 지난해 싸이월드 방문자기록 확인 프로그램을 확보하고 ‘www.cyinfo.co.kr’이라는 사이트를 개설한 뒤 회원을 모집해 회원들에게 1건당 1만원씩 받고 설치해줬다. 전 씨는 이들로부터 1억5000만원 상당의 부당이익을 취했다.

경찰은 이와 유사한 사이트들을 일제 압수수색을 벌여 전 씨를 포함한 11명을 검거하고 14개 사이트를 적발했다. 이들 사이트의 가입 회원수를 합하면 총 41만 명에 이르고 사이트 운영자들이 이들로부터 취한 부당이득 금액만도 4억원에 달하는 것으로 나타났다.

싸이월드의 방문자 추적 프로그램은 미니홈피를 방문한 사람의 이름과 방문일시, 접속 IP를 추적할 수 있는 프로그램이다. 누가 자신의 미니홈피에 오는지 호기심으로 방문자 추적 프로그램을 활용하는 이용자들은 증가 추세에 있다.

문제는 해당 사이트 운영자가 회원의 정보를 무단으로 도용할 가능성이 높다는 점이다. 방문자 추적 프로그램 설치를 위해서는 사이트 회원 가입이 필수인데, 싸이월드의 아이디와 패스워드까지 운영자에게 공개하도록 했기 때문이다.

전문가들은 추적 프로그램 설치 과정에서 사용자가 원치 않는 해킹 및 악성프로그램 설치로 인한 개인정보 유출 가능성이 높다며 프로그램 사용을 스스로 자제해야 한다고 강조했다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>