휴면계정 확인, 패스워드는 자주 바꿔야
개인정보 재판매 사례 많아
국내 대형 포털사이트 4곳에서 가입자 17만명의 개인정보가 해킹된 사실이 확인된 가운데 이를 이용한 업체들은 NHN이 운영하는 네이버의 지식인 서비스를 주로 악용한 것으로 드러났다. 또 장기 휴면 계정이 주로 개인정보 해킹에 악용된 것으로 나타나 주의가 요구된다.
경기지방경찰청 제2청은 27일 중국 해커로부터 대형 포털사이트 가입자의 개인정보를 산 뒤 영업에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 김모(29)씨 등 3명을 불구속 입건했다.
경찰 관계자는 "김씨 등은 지난해 6월 경기도 성남시에 인터넷 홍보 대행업체를 차린 뒤 중국 해커에게 산 포털사이트 가입자의 개인정보를 이용해 인터넷 카페에서 성인용품 판매사이트 2곳과 파일공유 사이트 27곳을 홍보한 혐의를 받고 있다"고 설명했다.
경찰조사결과 김씨 등이 산 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호,이메일,연락처 등 모든 정보가 담겨 있는 것으로 밝혀졌다.
경찰에 따르면 중국 해커에게 개인정보가 유출된 포털은 모두 네이버, 다음, 네이트, 파란 등 4곳으로 사용자가 가장 많은 네이버 가입자의 피해 규모가 가장 큰 것으로 나타났다.
이 관계자는 "이들은 주로 네이버의 지식인 서비스에서 파일공유사이트나 성인용품 판매사이트에 대한 질문에 댓글을 방식으로 구매한 개인정보를 해당 사이트 홍보에 악용했다"고 설명했다. 김씨 등은 인터넷 카페를 개설하거나 다른 카페에 접속한 뒤 글을 게시하는 방법으로도 홍보했다.
이들은 중국 해커에게 250만원을 주고 개인정보를 샀으며 성인용품 사이트는 판매금액의 60%, 파일공유 사이트는 가입자 1인당 1000원을 받는 조건으로 홍보했다고 경찰은 전했다.
또 "이 업체는 1500만원 가량을 벌었다고 말했지만 이 같은 업체들은 사무실 운영비, 직원 봉급, 기자재, 아이디 구매 등에 더 많은 비용을 지출에 더 많은 돈을 써 파산하는 경우가 많다"며 "특히 파산한 업체들을 통해 한번 유출된 개인정보가 계속해서 재판매되는 것으로 확인됐다"고 경찰 측은 설명했다.
경찰 관계자는 "개인정보가 언제 어떤 방식으로 유출된 것인지 확인하고 있지만 자주 접속하지 않아 휴면계정 상태인 가입자의 개인정보가 대부분으로, 피해자는 피해 사실조차 모르는 경우가 많다"라며 "비밀번호는 생년월일이나 전화번호 등 단순한 정보로 정하지 말고 이를 주기적으로 변경하는 한편 다른 사이트와 함께 사용하지 않아야 피해를 막을 수 있다"고 말했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
개인정보 재판매 사례 많아
국내 대형 포털사이트 4곳에서 가입자 17만명의 개인정보가 해킹된 사실이 확인된 가운데 이를 이용한 업체들은 NHN이 운영하는 네이버의 지식인 서비스를 주로 악용한 것으로 드러났다. 또 장기 휴면 계정이 주로 개인정보 해킹에 악용된 것으로 나타나 주의가 요구된다.
경기지방경찰청 제2청은 27일 중국 해커로부터 대형 포털사이트 가입자의 개인정보를 산 뒤 영업에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 김모(29)씨 등 3명을 불구속 입건했다.
경찰 관계자는 "김씨 등은 지난해 6월 경기도 성남시에 인터넷 홍보 대행업체를 차린 뒤 중국 해커에게 산 포털사이트 가입자의 개인정보를 이용해 인터넷 카페에서 성인용품 판매사이트 2곳과 파일공유 사이트 27곳을 홍보한 혐의를 받고 있다"고 설명했다.
경찰조사결과 김씨 등이 산 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호,이메일,연락처 등 모든 정보가 담겨 있는 것으로 밝혀졌다.
경찰에 따르면 중국 해커에게 개인정보가 유출된 포털은 모두 네이버, 다음, 네이트, 파란 등 4곳으로 사용자가 가장 많은 네이버 가입자의 피해 규모가 가장 큰 것으로 나타났다.
이 관계자는 "이들은 주로 네이버의 지식인 서비스에서 파일공유사이트나 성인용품 판매사이트에 대한 질문에 댓글을 방식으로 구매한 개인정보를 해당 사이트 홍보에 악용했다"고 설명했다. 김씨 등은 인터넷 카페를 개설하거나 다른 카페에 접속한 뒤 글을 게시하는 방법으로도 홍보했다.
이들은 중국 해커에게 250만원을 주고 개인정보를 샀으며 성인용품 사이트는 판매금액의 60%, 파일공유 사이트는 가입자 1인당 1000원을 받는 조건으로 홍보했다고 경찰은 전했다.
또 "이 업체는 1500만원 가량을 벌었다고 말했지만 이 같은 업체들은 사무실 운영비, 직원 봉급, 기자재, 아이디 구매 등에 더 많은 비용을 지출에 더 많은 돈을 써 파산하는 경우가 많다"며 "특히 파산한 업체들을 통해 한번 유출된 개인정보가 계속해서 재판매되는 것으로 확인됐다"고 경찰 측은 설명했다.
경찰 관계자는 "개인정보가 언제 어떤 방식으로 유출된 것인지 확인하고 있지만 자주 접속하지 않아 휴면계정 상태인 가입자의 개인정보가 대부분으로, 피해자는 피해 사실조차 모르는 경우가 많다"라며 "비밀번호는 생년월일이나 전화번호 등 단순한 정보로 정하지 말고 이를 주기적으로 변경하는 한편 다른 사이트와 함께 사용하지 않아야 피해를 막을 수 있다"고 말했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
