네이버 아이디 도용 프로그램 `단돈 10만원`…대학생 개발자 검거

고3 시절부터 다른 사람의 개인정보로 포털사이트 네이버에 로그인하는 프로그램을 개발해 판매하던 대학생이 경찰에 붙잡혔다. 이 학생은 지방 B대학에서 외식사업 관련 학과에 재학 중인 대학교 2학년생이다. 중학교 때부터 독학으로 컴퓨터 해킹을 공부하다 2년 전 이 프로그램을 완성한 것으로 조사돼 경찰도 혀를 내두르고 있다. 국내 최대 포털인 네이버의 시스템이 학생 한 명에게 모두 분석된 셈이기 때문이다.
경찰청 사이버테러대응센터는 유출된 개인정보로 네이버 회원 아이디와 비밀번호를 추출하고 이 아이디로 네이버 카페에 가입해 스팸 광고를 발송하는 등의 기능을 갖춘 프로그램을 개발해 판매한 혐의로 홍 모씨(20)를 체포해 조사 중이라고 26일 밝혔다. 홍씨가 개발한 프로그램은 인터넷 상에서 유통되는 개인정보를 이용해 네이버에 로그인되는지 확인하는 '로그인 체크기', 로그인되는 정보로 카페에 자동가입하는 '카페 자동가입기'. 카페 회원들에게 스팸 쪽지를 보내는 '광고발송기' 등 22종이다. 이중에는 로그인 가능한 네이버 회원들에 계정에 접속한 뒤 비밀번호를 일제히 바꿔치기하는 기능의 프로그램도 있다.
중 3때부터 해킹을 혼자 공부한 홍씨는 고 3때인 2011년 2월 네이버 아이디 도용 자동화 프로그램을 개발해 3년간 87명에게 건당 10~15만원씩 총 2100만원을 받고 판 것으로 조사됐다. 그는 경찰 조사에서 "네이버가 규모가 가장 커서 돈벌이가 제일 잘 될거라고 생각했다"며 "실제로도 네이버가 분석하기 가장 쉬웠다"고 진술했다. 홍씨는 네이버가 개인정보 침해를 막기 위해 방어막을 구축하면 이를 다시 깨는 업그레이드 버전을 곧바로 만들어낸 것으로 전해졌다. 경찰 관계자는 "홍씨는 중급 이상의 프로그래머의 실력을 갖추고 있었고 네이버의 시스템을 매우 잘 알고 있었다"고 설명했다.
아울러 경찰은 홍씨로부터 이 프로그램을 구입해 네이버 카페에서 타인 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서 모씨(31)를 구속했다. 서씨는 중국 조선족으로부터 2500만명의 개인정보를 구입한 뒤 650만명 분을 추려 홍씨의 프로그램을 이용해 지난해 8월부터 네이버에 무단으로 개인정보를 판매한다는 광고글을 올린 것으로 조사됐다. 서씨는 "프로그램을 이용해 2000명의 개인정보로 네이버에 접속했다"고 진술했다. 그는 이런 수법으로개인정보를 팔아 1600만원의 수익을 올린 것으로 파악됐다.
경찰 관계자는 "홍씨의 로그인 체크기는 일반적으로 네티즌들이 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용한다는 점을 악용했다"며 "피해를 막으려면 사이트 별로 아이디 등을 다르게 설정하고 비밀번호도 자주 바꿔줘야 한다"고 당부했다.
[김명환 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]