A씨 사례처럼 무단 도용돼 성인광고 등 유해사이트 홍보에 사용된 네이버 회원 계정 2000건여에 달하는 것으로 경찰 조사 결과 드러났다. 시중에 유출된 개인정보를 2차 가공한 수법으로 네이버 보안 시스템에 대한 외부 해킹은 없었던 것으로 경찰은 보고 있다.
서 씨는 중국 해커 일당으로부터 2500만명의 개인정보를 사들인 뒤 이 로그인 정보를 네이버에 그대로 입력하는 수법으로 계정도용을 시도했다. 이 과정에서 네이버 계정을 자동 추출해주는 '로그인 체크기' 프로그램을 활용한 것으로 나타났다.
로그인 체크기는 인터넷에 유통된 개인정보로 네이버에 로그인 되는지 확인하는 '로그인 체크기', 이 정보로 카페에 자동 가입하는 '카페 자동가입기', 카페 회원들에게 스팸 메일을 발송하는 '광고 발송기' 등 다양한 기능을 갖춘 것으로 알려졌다. 일반적으로 여러 웹사이트에 동일한 아이디와 비밀번호를 사용하는 네티즌들의 습관을 악용한 셈이다.
이에 네이버 측은 전산망이 뚫려 발생한 해킹이 아닌 계정도용 사건이라고 밝혔다. 네이버 관계자는 "보안이 취약한 사이트에서 해킹한 개인정보를 바탕으로 네이버에 대량 로그인을 시도한 도용사건"이라며 "네이버는 개인정보 보호를 위해 기술적, 관리적 보호조치를 취하고 있다"고 밝혔다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>