[아시아경제 조유진 기자] #아이디 **eme**를 사용하는 네이버 회원 A씨는 지난해 황당한 경험을 했다. 자신의 계정으로 '비아그라 정품 구입'이라는 불법 성인광고 게시글이 블로그 마다 도배돼 있는 것을 확인했기 때문이다. 자신의 아이디와 비밀번호가 불법 성인광고 업자들에게 흘러가 영업활동에 사용된 것이다. A씨는 계정이 털렸다는 사실에 불쾌한 기분을 지울 수 없어 계속 사용해야 할지 고민이다.
A씨 사례처럼 무단 도용돼 성인광고 등 유해사이트 홍보에 사용된 네이버 회원 계정 2000건여에 달하는 것으로 경찰 조사 결과 드러났다. 시중에 유출된 개인정보를 2차 가공한 수법으로 네이버 보안 시스템에 대한 외부 해킹은 없었던 것으로 경찰은 보고 있다.
26일 경찰청 사이버테러대응세터는 불법 매입한 개인정보로 네이버 계정을 무단 도용해 성인용품 쇼핑몰 광고 쪽지를 보낸 혐의로 서 모(31세)를 구속했다고 밝혔다.
서 씨는 중국 해커 일당으로부터 2500만명의 개인정보를 사들인 뒤 이 로그인 정보를 네이버에 그대로 입력하는 수법으로 계정도용을 시도했다. 이 과정에서 네이버 계정을 자동 추출해주는 '로그인 체크기' 프로그램을 활용한 것으로 나타났다.
로그인 체크기는 인터넷에 유통된 개인정보로 네이버에 로그인 되는지 확인하는 '로그인 체크기', 이 정보로 카페에 자동 가입하는 '카페 자동가입기', 카페 회원들에게 스팸 메일을 발송하는 '광고 발송기' 등 다양한 기능을 갖춘 것으로 알려졌다. 일반적으로 여러 웹사이트에 동일한 아이디와 비밀번호를 사용하는 네티즌들의 습관을 악용한 셈이다.
지난해 초부터 트위터 등 소셜네트워크상에서는 계정 도용을 우려하는 글들이 잇따랐다. '보험, 게임, 성형 등 100개가 넘는 카페에 자신의 계정으로 불법 광고글이 올라와 있네' '누가 내 네이버 계정을 도용해 물건 파느라 정신이 없네. 하하하' '누군가 카페 가입과 광고글 게시. 로그인 시간과 IP를 확인해 사이버 수사대에 신고'등의 신고글들이 올라왔다.
이에 네이버 측은 전산망이 뚫려 발생한 해킹이 아닌 계정도용 사건이라고 밝혔다. 네이버 관계자는 "보안이 취약한 사이트에서 해킹한 개인정보를 바탕으로 네이버에 대량 로그인을 시도한 도용사건"이라며 "네이버는 개인정보 보호를 위해 기술적, 관리적 보호조치를 취하고 있다"고 밝혔다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)