!["내 아이디가 떠돌고 있다" [강정규, 사회1부 기자]](https://image.ytn.co.kr/general/jpg/2011/1005/201110050953011934_h.jpg)
AD
[앵커멘트]
우리나라 국민 가운데 상당 수가 갖고 있는 네이버·다음 등의 아이디가 인터넷 메신저 등을 통해 공공연하게 거래되고 있습니다.
아이디는 물론 패스워드까지 단돈 몇 백원이면 살 수 있다고 하는데요.
인터넷을 통한 개인정보 유출의 실태와 문제점, 강정규 기자와 함께 알아 보겠습니다.
[질문]
얼마전 3천 5백만 명의 개인정보가 유출된 네이트 해킹 사건이 충격을 줬었는데요,
네이버와 다음의 개인정보도 공공연하게 거래되고 있다고요?
[답변]
인터넷 검색창에서 특정 검색어만 입력하면, 네이버와 다음 같은 주요 포털 사이트의 아이디와 비밀번호를 판매한다는 글을 쉽게 찾을 수 있습니다.
가격은 아이디 한 개 당 300~600원에 불과했고, 최소 백 개부터 많게는 만 개까지 대량으로 거래되고 있습니다.
거래 형태는 이메일과 카페 등 다양하지만, 이번에 취재한 판매자는 인터넷 메신저로 거래를 했습니다.
대화창을 통해 구매의사를 밝히자, 중국인 명의의 계좌번호를 알려줬고, 6만 원을 입금했더니, 네이버와 다음 가입자의 아이디와 비밀번호, 인적사항 100개가 적힌 목록을 파일로 보내왔습니다.
[질문]
특정인의 개인정보를 꼭 집어서 구할 수도 있나요?
[답변]
실제 요청을 해봤지만, 그건 좀 어렵다는 답변이 돌아왔습니다.
이들은 아이디를 무작위로 판매하고 있기 때문인데요.
하지만, 판매자들이 갖고 있는 목록에 본인이 알고자 하는 사람의 개인정보가 있다면, 완전히 불가능한 일도 아니었습니다.
일단 로그인이 되면, 메일함이나 블로그 등에 남겨진 가입자의 사생활이나 개인정보란의 주민번호와 휴대전화번호 등이 고스란히 노출되게 됩니다.
또 이를 멋대로 바꿔 놓는다면, 피해는 더 커지게 됩니다.
[질문]
그럼 네이트 경우와 같이 네이버 다음도 해킹이 됐다고 봐야 하는 하는건가요?
[답변]
가능성이 없는 것은 아니지만, 서버 해킹으로 보기는 어렵습니다.
경찰은 네이트의 경우 공개용 알집프로 그램을 사용하다가 해킹이 됐는데, 네이버나 다음에서는 그런 정황이 발견되지 않았다는 점 등을 들어 해킹 가능성이 낮다고 설명했습니다.
해커들도 같은 값이면 시간과 노력을 덜 들여서 원하던 정보를 빼내려 하기 때문에 보안이 상대적으로 취약한 사이트를 노린다고 합니다.
[질문]
그렇다면, 누가 어떻게 포털 사이트 아이디와 패스워드를 빼낸 건가요?
[답변]
개인 정보는 여러 경로를 통해 유출되고 있는데요.
보안이 취약한 사이트나 악성코드가 포함된 프로그램을 이용해 1차로 개인정보를 빼낸 것으로 추정됩니다.
그 다음, 이용자가 많아 상품성이 높은 네이버나 다음 같은 주요 포털 사이트에 이미 유출된 아이디와 비밀번호로 일일히 로그인을 해보는 건데요.
대부분의 인터넷 사용자들이 여러 사이트의 아이디와 비밀번호를 똑 같이 사용하고 있기 때문에 일단 한 곳이 뚤리면 다른 사이트에서도 개인정보가 줄줄이 빠져 나갔습니다.
경찰은 중국에서 활동하고 있는 해커가 1차로 개인정보를 빼내면, 도매상이 이를 넘겨 받아 다른 사이트의 비밀번호까지 알아 낸 뒤 인터넷에 팔고 있는 것으로 파악하고 있습니다.
[질문]
이렇게 유출된 개인정보, 어디에 사용되고 있습니까?
[답변]
인터넷에는 아이디가 도용됐다는 피해자들의 글을 쉽게 찾아 볼 수 있습니다.
피해 사례도 다양한데요.
이번에 취재한 피해자의 경우 자신이 활동하던 인터넷 카페에서 느닷없이 강제 탈퇴를 당했습니다.
피해자가 카페에 성인광고 글을 올렸다는 이유였는데요.
피해자는 로그인 기록을 열람해 누군가가 중국 아이피로 자신의 아이디에 수차례 접속했었다는 것을 스스로 입증해야 했습니다.
피해자의 말 잠시 들어보시죠.
[인터뷰:신인선, 아이도 도용 피해자]
"추적을 해보니까 중국 아이피로 떴는데, 제 개인정보가 중국에 팔려 나갔다는게 너무 기분이 안 좋고 화도 나고…"
도용된 남의 아이디는 불법 광고 게제나 인터넷 물품 판매 사기, 메신져 피싱 등 범죄에 악용되고 있습니다.
또, 최근에는 카페 가입자 수를 늘린 뒤 되팔기 위해 도용된 아이디 수천, 수만 개를 이용하기도 하는데요.
카페 가입자가 많다는 것은 그 만큼 카페가 활성화됐고 얻을 수 있는 정보도 많다는 의미로 인식되기 때문입니다.
점포로 치면 일종의 권리금인 셈인데, 문제는 도용된 아이디로 가입된 회원들이 실제로는 활동하지 않아 허수에 불과하다는 것입니다.
[질문]
개인정보 유출을 막기 위해서는 어떻게 해야 하나요?
[답변]
비밀 번호를 수시로 바꿔주고, 영문과 숫자 등을 섞어 써야합니다.
판매자들이 비밀번호가 바뀌어 로그인이 안 되는 아이디는 다른 것으로 교환해 주는 데서 알 수 있듯이 비밀번호만 수시로 바꿔도 피해를 예방할 수 있습니다.
하지만, 지난 7월 네이트 해킹사건 이후에도 비밀번호를 바꾼 이용자는 열 명 가운데 두 명꼴에 불과한 실정입니다.
직접 해킹을 당한 네이트 가입자 가운데 비밀번호를 변경한 사람은 1,860만 명, 53%로 상대적으로 많았습니다만, 네이버는 230만 명으로 5%에 불과했고, 다음은 11%만 바꾼 것으로 조사됐습니다.
3개 포털사이트 가입자 전체를 놓고 보면 22%만 비밀번호를 바꾼 셈입니다.
[질문]
개인정보 유출 불감증이라고 해도 과언이 아니군요.
[답변]
앞서 말씀드린 것처럼, 클릭 몇 번으로 누구나 다른 사람들의 ID를 구매할 수 있었습니다.
남의 아이디를 몰래 구입하는 것 자체가 불법인데다, 메신져 피싱 등 범죄에 악용되기 일쑤인데요.
다른 사람이 아닌 나의 아이디가 인터넷에서팔릴 수 있다는 점을 염두에 두고, 당장 오늘 비밀번호를 바꿔 보는 게 어떨까 합니다.
더불어 상대적으로 보안이 취약해 해커들의 표적이 되고 있는 중소업체들에 대한 감독과 지원이 시급한 때입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
우리나라 국민 가운데 상당 수가 갖고 있는 네이버·다음 등의 아이디가 인터넷 메신저 등을 통해 공공연하게 거래되고 있습니다.
아이디는 물론 패스워드까지 단돈 몇 백원이면 살 수 있다고 하는데요.
인터넷을 통한 개인정보 유출의 실태와 문제점, 강정규 기자와 함께 알아 보겠습니다.
[질문]
얼마전 3천 5백만 명의 개인정보가 유출된 네이트 해킹 사건이 충격을 줬었는데요,
네이버와 다음의 개인정보도 공공연하게 거래되고 있다고요?
[답변]
인터넷 검색창에서 특정 검색어만 입력하면, 네이버와 다음 같은 주요 포털 사이트의 아이디와 비밀번호를 판매한다는 글을 쉽게 찾을 수 있습니다.
가격은 아이디 한 개 당 300~600원에 불과했고, 최소 백 개부터 많게는 만 개까지 대량으로 거래되고 있습니다.
거래 형태는 이메일과 카페 등 다양하지만, 이번에 취재한 판매자는 인터넷 메신저로 거래를 했습니다.
대화창을 통해 구매의사를 밝히자, 중국인 명의의 계좌번호를 알려줬고, 6만 원을 입금했더니, 네이버와 다음 가입자의 아이디와 비밀번호, 인적사항 100개가 적힌 목록을 파일로 보내왔습니다.
[질문]
특정인의 개인정보를 꼭 집어서 구할 수도 있나요?
[답변]
실제 요청을 해봤지만, 그건 좀 어렵다는 답변이 돌아왔습니다.
이들은 아이디를 무작위로 판매하고 있기 때문인데요.
하지만, 판매자들이 갖고 있는 목록에 본인이 알고자 하는 사람의 개인정보가 있다면, 완전히 불가능한 일도 아니었습니다.
일단 로그인이 되면, 메일함이나 블로그 등에 남겨진 가입자의 사생활이나 개인정보란의 주민번호와 휴대전화번호 등이 고스란히 노출되게 됩니다.
또 이를 멋대로 바꿔 놓는다면, 피해는 더 커지게 됩니다.
[질문]
그럼 네이트 경우와 같이 네이버 다음도 해킹이 됐다고 봐야 하는 하는건가요?
[답변]
가능성이 없는 것은 아니지만, 서버 해킹으로 보기는 어렵습니다.
경찰은 네이트의 경우 공개용 알집프로 그램을 사용하다가 해킹이 됐는데, 네이버나 다음에서는 그런 정황이 발견되지 않았다는 점 등을 들어 해킹 가능성이 낮다고 설명했습니다.
해커들도 같은 값이면 시간과 노력을 덜 들여서 원하던 정보를 빼내려 하기 때문에 보안이 상대적으로 취약한 사이트를 노린다고 합니다.
[질문]
그렇다면, 누가 어떻게 포털 사이트 아이디와 패스워드를 빼낸 건가요?
[답변]
개인 정보는 여러 경로를 통해 유출되고 있는데요.
보안이 취약한 사이트나 악성코드가 포함된 프로그램을 이용해 1차로 개인정보를 빼낸 것으로 추정됩니다.
그 다음, 이용자가 많아 상품성이 높은 네이버나 다음 같은 주요 포털 사이트에 이미 유출된 아이디와 비밀번호로 일일히 로그인을 해보는 건데요.
대부분의 인터넷 사용자들이 여러 사이트의 아이디와 비밀번호를 똑 같이 사용하고 있기 때문에 일단 한 곳이 뚤리면 다른 사이트에서도 개인정보가 줄줄이 빠져 나갔습니다.
경찰은 중국에서 활동하고 있는 해커가 1차로 개인정보를 빼내면, 도매상이 이를 넘겨 받아 다른 사이트의 비밀번호까지 알아 낸 뒤 인터넷에 팔고 있는 것으로 파악하고 있습니다.
[질문]
이렇게 유출된 개인정보, 어디에 사용되고 있습니까?
[답변]
인터넷에는 아이디가 도용됐다는 피해자들의 글을 쉽게 찾아 볼 수 있습니다.
피해 사례도 다양한데요.
이번에 취재한 피해자의 경우 자신이 활동하던 인터넷 카페에서 느닷없이 강제 탈퇴를 당했습니다.
피해자가 카페에 성인광고 글을 올렸다는 이유였는데요.
피해자는 로그인 기록을 열람해 누군가가 중국 아이피로 자신의 아이디에 수차례 접속했었다는 것을 스스로 입증해야 했습니다.
피해자의 말 잠시 들어보시죠.
[인터뷰:신인선, 아이도 도용 피해자]
"추적을 해보니까 중국 아이피로 떴는데, 제 개인정보가 중국에 팔려 나갔다는게 너무 기분이 안 좋고 화도 나고…"
도용된 남의 아이디는 불법 광고 게제나 인터넷 물품 판매 사기, 메신져 피싱 등 범죄에 악용되고 있습니다.
또, 최근에는 카페 가입자 수를 늘린 뒤 되팔기 위해 도용된 아이디 수천, 수만 개를 이용하기도 하는데요.
카페 가입자가 많다는 것은 그 만큼 카페가 활성화됐고 얻을 수 있는 정보도 많다는 의미로 인식되기 때문입니다.
점포로 치면 일종의 권리금인 셈인데, 문제는 도용된 아이디로 가입된 회원들이 실제로는 활동하지 않아 허수에 불과하다는 것입니다.
[질문]
개인정보 유출을 막기 위해서는 어떻게 해야 하나요?
[답변]
비밀 번호를 수시로 바꿔주고, 영문과 숫자 등을 섞어 써야합니다.
판매자들이 비밀번호가 바뀌어 로그인이 안 되는 아이디는 다른 것으로 교환해 주는 데서 알 수 있듯이 비밀번호만 수시로 바꿔도 피해를 예방할 수 있습니다.
하지만, 지난 7월 네이트 해킹사건 이후에도 비밀번호를 바꾼 이용자는 열 명 가운데 두 명꼴에 불과한 실정입니다.
직접 해킹을 당한 네이트 가입자 가운데 비밀번호를 변경한 사람은 1,860만 명, 53%로 상대적으로 많았습니다만, 네이버는 230만 명으로 5%에 불과했고, 다음은 11%만 바꾼 것으로 조사됐습니다.
3개 포털사이트 가입자 전체를 놓고 보면 22%만 비밀번호를 바꾼 셈입니다.
[질문]
개인정보 유출 불감증이라고 해도 과언이 아니군요.
[답변]
앞서 말씀드린 것처럼, 클릭 몇 번으로 누구나 다른 사람들의 ID를 구매할 수 있었습니다.
남의 아이디를 몰래 구입하는 것 자체가 불법인데다, 메신져 피싱 등 범죄에 악용되기 일쑤인데요.
다른 사람이 아닌 나의 아이디가 인터넷에서팔릴 수 있다는 점을 염두에 두고, 당장 오늘 비밀번호를 바꿔 보는 게 어떨까 합니다.
더불어 상대적으로 보안이 취약해 해커들의 표적이 되고 있는 중소업체들에 대한 감독과 지원이 시급한 때입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]