 |
[환경일보] 김택수 기자= 중국 해킹업자로부터 ‘타인의 인터넷 포털사이트 아이디, 비밀번호, 주민번호 등’ 개인정보 약 20만여 건을 구매한 후 국내 구매자에게 재판매한 40명(판매자 2명, 구매자 38명)이 최근 검거됐다.
이들은 개인정보 판매뿐만 아니라 의뢰받은 카페, 블로그 등에 무단도용해 회원 가입시키는 등의 수법으로 금품을 챙겼다. 안양만안경찰서는 전문 개인정보 판매업자 안 모(35세 남)씨 등 2명은 구속할 방침이라고 밝혔다.
중국 길림성에서 인터넷을 통해 알게 된 중국인 해킹업자로부터 개인정보를 구매한 뒤 이를 국내 재판매 하거나, 무단으로 국내사이트에 회원가입 후 댓글을 작성해 주는 이른바 ‘카페 어뷰징(포털 사이트 검색창에서 특정단어 검색시 상단에 노출)’ 댓가로 3억원 상당 부당이익을 취한 혐의를 받고 있다.
사이트별 비밀번호 달라야 ‘안전’
경찰은 인터넷 포털사이트 00로부터 다수의 카페에 타인 계정을 이용해 ‘카페 어뷰징’이라는 행위가 만연한다는 제보를 접수해 이를 수사하는 과정에서 이들을 검거했다.
한편 판매업자 의하면 통상 중국 해커들은 보안이 취약한 사이트를 우선 해킹해 아이디·비밀번호·주민번호 등을 취득한 다음, 대형 포털사이트에 로그인해 가입여부를 확인하는 과정으로 포털사이트 개인정보를 확보한다고 진술해 충격을 주고 있다.
속칭 ‘죽은 아이디(해킹 아이디)’는 개당 200∼500원, 해커가 부정한 방법으로 확보한 주민등록번호를 이용해 직접 만든 속칭 ‘살아있는 아이디(생성 아이디)’는 개당 2000원∼3000원을 받고 거래되고 있다.
‘반자동 가입기’ 프로그램 사용
또한 판매자로부터 타인의 아이디 등을 구매한 사람들은 물품판매 사기와 같은 2차 범죄 또는 블로그·카페를 통한 사업장 홍보에 이를 이용한 것으로 확인됐다. 아이디를 대량으로 구매한 일부 카페 관리 대행업자는 최근 다수의 사업자가 광고를 위해 카페, 블로그를 통한 바이럴 마케팅을 적극 활용하고 있는 점을 악용해 자동화된 프로그램으로 카페 회원 가입수를 대량 증대시키거나 댓글을 작성하는 등의 ‘카페 어뷰징’을 한 것으로 확인됐다. 카페 회원 가입시 사용한 이른바 ‘반자동 가입기’ 프로그램은 시간당 500명까지 대량 회원가입이 가능하다.
경찰은 인터넷 이용자들에게는 이용하는 사이트마다 아이디나 비밀번호를 다르게 설정해 개인정보 등의 유출 피해를 줄이는 한편, 카페 블로그 등을 통한 바이럴 마케팅을 이용하는 사업자들에게는 단기간 내 카페 평가지수 상승은 불법적인 방법으로 이뤄지는 경우가 많고 효과 또한 크지 않으므로 카페 관리 대행업자에 의뢰할 경우 주의를 기울이도록 당부했다.
아울러 아이디 판매자의 통장 거래내역을 근거로 아이디를 구매한 것으로 추가 확인된 100여명에 대해 수사를 확대할 계획이라고 밝혔다.
kts@hkbs.co.kr
김택수
kts@hkbs.co.kr