개인정보 유통 브로커들이 그동안 시중에 유출됐던 정보들을 데이터베이스(DB)로 구축한 것으로 드러나 무단도용 피해가 확산될 우려가 크다.
 
경찰청 사이버테러대응센터는 중국 해킹조직으로부터 개인정보 8491만건(중복 제외 2029만건)을 사들여 인터넷 광고에 활용한 혐의(정보통신망침해 등)로 개인정보판매상 서모(31)씨를 최근 구속했다고 25일 밝혔다. 경찰은 또 악성코드를 이용해 네이버 아이디를 수집한 뒤 지난달 6일 서씨에게 1000여만건을 판매한 지방대생 A씨를 이날 새벽 체포해 조사 중이다.
 
서씨가 중국 조직으로부터 사들인 개인정보는 대부분 과거 해킹당한 사이트에서 유출된 것들이다. 서씨는 A씨와 중국 조직으로부터 받은 정보를 대조해 같은 아이디를 쓰는 사람들을 추려 네이버 비밀번호에 기존에 유출된 비밀번호를 무작위로 입력했다.
 
서씨는 이 같은 방식으로 지난달 17일부터 23일까지 wjd○○○○○, po9○○○○ 등 6개의 계정을 탈취해 인터넷에 '애인 대행' 등 성인 광고글을 올렸다. 또 ohs○○○○ 등 31개의 계정에는 72회 로그인을 시도했으나 실패했다. 경찰은 서씨의 노트북 1대와 데스크톱 20여대, 이메일 계정 등을 압수, 분석하는 과정에서 이런 방식으로 도용된 계정이 560만개에 달하는 정황을 포착하고 조사 중이다. 네이버는 최근 가입자들이 잇따라 계정 도용을 주장하면서 해킹 의혹이 제기됐지만 이를 극구 부인해 왔다. 이번 경찰 수사로 '네이버 해킹 논란'은 '네이버 계정 무단 도용'으로 판명날 가능성이 높다.
 
이와 함께 과거 해킹당한 개인정보가 '패키지'로 유통된 것으로 드러나 추가 피해가 우려된다. 최근 카드업계와 통신업계 등에서 잇따라 유출된 정보가 DB화돼 무단도용에 악용될 경우 사실상 국민 대부분이 모든 아이디와 비밀번호를 새로 만들어야 할 것으로 보인다. 고려대 정보보호대학원 임종인 교수는 "중국 해커 조직이 그동안 유출된 개인정보를 재가공해 국내에 맞춤형으로 제공하고 있어 특단의 대책이 필요하다"고 말했다. 쿠키뉴스
저작권자 © 제민일보 무단전재 및 재배포 금지