경기경찰, ID 도용해 계정접속 40대 구속

네이버와 다음, 네이트 등 국내 포털사이트 계정 가입자들의 아이디와 비밀번호 2천900만건을 도용해 계정에 접속한 뒤 성명과 주민번호, 이메일 주소 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 구속됐다.

경기지방경찰청 사이버범죄수사대는 국내 주요 포털사이트 6개사의 이메일 계정을 도용해 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 이모(43)씨를 구속했다고 13일 밝혔다.

경찰에 따르면 이씨는 불법으로 취득한 포털사이트 이용자들의 ID와 비밀번호가 담긴 계정 2천900만건을 이용, 지난 8월5일부터 16일까지 '121.254.224.66'이라는 IP와 '허브샌더'(Hubsender) 프로그램을 통해 계정 접속을 시도해 접속에 성공한 90여만건의 개인정보를 빼낸 혐의를 받고 있다.

이씨는 이에 앞서 이같은 수법으로 포털사이트 계정에 접속해 이용자들의 개인정보 약 60만건을 빼내 따로 보관해온 것이 추가로 확인돼 경찰은 이씨가 150여만건의 계정에 접속해 각 계정 이용자들의 개인정보를 빼낸 것으로 보고 있다.

이씨가 빼낸 개인정보에는 성명, 주소, 주민번호, 전화번호, 이메일 주소, ID, 비밀번호 등의 민감한 정보가 대거 포함돼 있다.

이씨가 계정 접속에 성공해 피해를 입은 업체는 네이버, 다음, 네이트, 야후, 피망, 하나포스 등이다.

이씨는 이같은 수법으로 피해 포털사이트에 가입한 국내 19개 언론사의 개인정보 6천667건도 빼낸 것으로 드러났다.

경찰은 이씨가 ID와 비밀번호가 담긴 포털사이트 계정에 부정 접속해 빼낸 전화번호와 이메일 주소 등이 담긴 개인정보 150여만건을 이용해 스팸메일 발송, 포털사이트 게시판 글 자동등록 등에 사용하려 한 것으로 보고 있다.

경찰은 "이씨가 포털사이트 서버를 해킹했다면 로그인 시도가 100% 성공해야 하는데 실패한 시도가 많은 것으로 미뤄 계정 자동로그인 프로그램 등을 통해 포털 메일에 접속을 시도해 개인정보를 빼낸 것으로 판단된다"고 설명했다.

경찰은 이씨가 빼낸 개인정보가 금융사기에 이용되거나 메신저 피싱 등 2차 범행에 이용될 우려가 있다고 밝혔다.

피해자들 중에는 포털사이트 계정의 비밀번호가 자신도 모르게 변경되어 메일 등에 접속할 수 없거나 도용된 피해자 계정으로 스팸메일이 발송돼 이를 수신한 사람으로부터 항의(메일,쪽지 등)를 받은 경우도 있는 것으로 확인됐다고 경찰은 설명했다.

인터넷 게임업계에서는 유출된 개인정보로 온라인 게임 등에 접속한 뒤 아이템을 매매하는 사례가 매달 수백 건 이상 발생하고 있다.

네이버 등 피해 업체들은 불법적인 ID도용을 통한 계정 접속 시도가 잇따르자 정보유출 피해를 막기 위해 지난 8월 해당 IP를 통한 불법적인 계정 접속을 차단하고 계정 회원들에게 비밀번호 변경 등의 조치를 취하도록 공지했다.

경기경찰청 김기동 사이버수사대장은 "개인정보를 정리해달라는 조선족 부탁을 받고 2천900만건의 개인정보를 넘겨받았다는 이씨의 주장에 신빙성이 떨어진다고 판단, 원본 개인정보 출처와 빼낸 개인정보를 유통했는지 등을 캐고 있다"고 말했다.

(수원연합뉴스) 이우성 기자 gaonnuri@yna.co.kr