침해사고/위협동향

“네이버·다음 아이디 팝니다”…불법 계정매매 활개, 대책 없나?

이민형 기자
[IT전문 미디어 블로그=딜라이트닷넷]

최근 단속으로 주춤했던 네이버, 다음 등 국내 포털사이트들의 계정정보 판매가 다시금 활개치고 있습니다.


실제 대형 커뮤니티사이트 게시판에서는 ‘포털사이트 아이디 팝니다’라는 글을 심심치 않게 볼 수 있었습니다. 어떤 방식으로 이러한 계정정보를 습득해 판매하는지를 알아보기 위해 판매상과 직접 접촉해 구입을 시도해 봤습니다.


계정정보 판매상은 예상했던 대로 조선족이었습니다. 네이버 아이디 100개가 필요하다고하니 대뜸 한번 로그인해보라며 아이디와 비밀번호, 이름, 주민번호를 불러줍니다. 제가 네이버에 접속해 아이디와 비밀번호를 입력하니 정상적으로 로그인이 됩니다. 실명인증도 완료된 상태입니다. 바로 ‘악용’할 수 있을 정도였습니다.

이러한 계정정보를 어떻게 얻게 되느냐고 물었습니다.

판매상은 “여러가지 루트로 얻는다. 실제 주민번호와 이름을 입수해 가입하기도 하지만 이런 경우는 주민번호, 이름만 판매한다. 대부분의 계정 판매상들은 휴면계정 해킹, 복수계정 가입 등으로 얻는다”고 설명했습니다.

가격은 어떠할까요?


과거에는 계정 500개에 현금 100만원 정도씩 받고 판매했는데, 그래도 공급이 모잘랐다고 합니다.

최근에는 공급은 많은데, 수요가 적어서 한 건당 1위안(한화 170원)정도를 받는다고 합니다. 계정 100개를 얻으려면 1만7000원만 있으면 된다는 이야기네요.

이러한 판매상은 조직적으로 움직이기도 하지만, 대체로 1~3명 규모로 중국 현지에서 움직인다고 합니다. 중국 현지에서 소규모로 움직이다보니 대포폰, 대포통장 같은 것을 사용할 수 없어 중국 은행으로 바로 입금하도록 유도합니다.

판매상은 “공상은행 등으로 입금할 수 있어야 우리가 편하게 작업할 수 있다. 거래처(국내 중계상)를 거치려면 최소 금액이 10만위안이고, 시간이 많이 소요된다”고 귀뜸했습니다.

계정정보가 이렇게 팔리고 있지만 정작 포털사이트들이 대응할 수 있는 방법은 전무합니다. 해킹이 의심된다고 접속을 차단하거나 역추적하거나 할 수 있는 권한이 없기 때문입니다.

이와 관련 NHN 관계자는 “법률적으로 이를 차단할 수 있는 방법이 없기 때문에, 정기적으로 비밀번호를 바꾸고 보안에 유의하라는 안내만 할 수 밖에 없다. 유출된 계정정보는 해킹한 것이 아닌 다른 사이트 등에서 짜깁기 등으로 얻은 것”이라고 전했습니다.


계정 판매와 관련해 대책 마련이 시급해 보입니다.

[이민형 기자 블로그=인터넷 일상다반사]

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널