또다시 개인정보 2차 유출로 인한 피해 사례가 나왔다. 이번엔 공격대상이 국내 최대 포털 사이트인 네이버였다.
26일 경찰청 사이버테러대응센터에 따르면 시중에서 구입한 1억건(중복 제외 2500만명)의 개인정보와 악성프로그램을 이용해 대형포털사이트 네이버 계정을 도용, 스팸광고 쪽지를 대거 발송해 돈을 번 서모씨(31·무직)가 이날 새벽 검거, 구속기소됐다.
서씨가 범행을 위해 사용한 프로그램 대학생(20) 홍모씨에 의해 제작됐다. 홍씨는 서씨가 신원 미상 조선족으로부터 구매한 개인정보를 활용해 유요한 네이버 계정을 추출해내고 특정 카페에 가입시켜 자동으로 쪽지를 발송하는 악성프로그램을 만들었다. 프로그램은 단돈 94만원에 판매됐으며, 서씨는 이를 통해 1600여만의 수익을 거둔 것을 확인됐다.
검찰은 홍씨를 체포해 수사 중이며, 서씨가 계정 도용과 스팸광고 전송을 위해 고용한 아르바이트생 김모씨(22·무직) 등 3명은 불구속 입건됐다.
홍씨는 경찰 조사에서 중학교 3학년 때부터 독학으로 프로그래밍을 공부했고 용돈을 벌 목적으로 2011년 2월부터 네이버에 특화된 악성 프로그램을 만들어 팔았다고 진술한 것으로 전해졌다.
이번 사건은 공격 대상 사이트의 보안을 직접적으로 뚫은 것이 아니라 보안이 취약한 사이트에서 해킹한 개인정보를 바탕으로 해당 포털 사이트에 대량 로그인을 시도한 점이 특징이다. 한 개의 아이디와 패스워드로 여러 개 사이트를 이용하는 대부분의 이용자가 피해 대상자이 됐다.
현재 네이버는 피해 확산을 막기 위한 선 조치로 도용이 확인된 아이디의 경우 로그인을 할 수 없게 했다. 이를 해제하기 위해서는 개인이 추가 보인 인증과정을 거쳐야 한다. 네이버 측은 도용이 의심되는 아이디에 대해서 다양한 보호조치를 취하고 있다고 설명했다.
#개인정보유출2차피해 #개인정보유출 #네이버