[디지털데일리 이형두기자] 엠넷의 인기 TV프로그램 ‘프로듀스’ 시리즈를 마케팅에 활용한 기업들이 연속으로 된서리를 맞았다. 지난해엔 티몬, 올해는 지마켓이다.

이 프로그램은 시청자가 데뷔시키고 싶은 아이돌 연습생을 투표하는 방식으로 진행된다. 순위발표식마다 커트라인에 들지 못하는 연습생은 탈락한다. 연습생을 프로그램에서 계속 보고 싶다면 열심히 투표를 해야 한다. 시즌1에서는 엠넷닷컴에서만 투표가 가능했지만 시즌2는 티몬, 올해 시즌3는 지마켓이 공식 투표 창구로 선정됐다.

프로그램이 중국에서도 인기를 끌다 보니, 중국 오픈마켓 타오바오에서 이 업체들의 계정을 판매한다는 불법거래 게시글이 매년 등장하고 있다. 계정 1개당 10위안(약 1600원) 수준이다. 한 판매자는 1000만개로 판매 수량을 표시해 충격을 주기도 했다. 실제로 계정 1000만개가 확보됐는지는 확인되지 않았다. 판매 수량은 판매자 임의대로 입력할 수 있기 때문이다. 실제로 8000만개를 판매 중이라는 계정도 있지만 신뢰하긴 어렵다.

업계는 불법거래 중인 계정들이 특정 사이트 서버 해킹이 아니라, ‘막디비'라 불리는 기초 개인정보를 통한 무차별 대입공격으로 확보된 것으로 추정하고 있다. 암호를 풀기 위해 모든 값을 하나하나 대입해 보는 방식을 뜻한다.

한 업계 관계자는 “많은 사이트들이 비밀번호가 여러 번 틀리면 접속을 차단하는 보안 방식을 쓰지만, 보안이 취약한 타 사이트에서 이미 뚫린 것은 어떻게 할 방법이 없다”며 “이 때문에 사이트마다 다른 비밀번호를 사용하길 권장하는 것, 네이버나 카카오 계정 역시 매물로 올라와 있다”고 설명했다. 한 사이트의 비밀번호가 확보되면 같은 비밀번호를 쓰는 다른 사이트도 줄줄이 털린다는 얘기다.

지난해 타오바오에서 판매됐던 CJ그룹의 CJ원(One), 티몬의 계정 모두 같은 방식으로 탈취된 것으로 추측된다. 이 업체들은 모두 외부 해킹 흔적이 없었다고 입장을 밝힌 바 있다. 이미 수년전부터 이미 한국 인기 게임 계정들이 중국에서 거래됐던 것을 고려하면 이들의 주장에 힘이 실린다.

이는 중국 개인정보 거래가 특정 업체 문제가 아닐 가능성이 높다는 것을 의미한다. 어떤 사이트 계정이든 중국시장의 ‘수요’만 발생하면 바로 매물로 나올 수 있다는 얘기다. 내년 프로듀스 시즌4가 인기를 끌면 같은 문제가 또 반복될지도 모른다.

방송통신위원회 개인정보침해조사과 관계자는 “정부차원에서도 개인정보 거래 게시물 삭제 요청은 하고 있지만, 처리까지 시일이 오래 걸리는 측면이 있다”며 “중국은 우리나라 망법 같은 법률 체계 정비가 덜 되어 있고, 이런 개인정보 침해 문제에 대해 민감하게 생각하지 않는 것으로 보인다”고 말했다.

한국인터넷진흥원(KISA)의 입장도 비슷하다. KISA 관계자는 “지난 2012년부터 ‘한중인터넷협력센터’를 운영해 불법거래 게시물을 삭제하고 있으나, 중국의 경우 국내법 적용이 어렵고 웹사이트 특성 상 게시자 특정이 어렵다는 현실적인 문제도 있다”며 “개인 정보가 돈이 된다는 생각을 갖고 있는 이상 근본적으로 막기는 어렵다”고 전했다.

참고로 CJ ENM 관계자는 “지난해 부정투표로 적발된 계정의 투표는 모두 무효화했으며, 무효화 이후에도 순위 변동은 없었다”고 말했다. 지마켓을 운영하는 이베이코리아 측 역시 중국 접속 IP를 차단하고, 같은 기기로 중복 접속하는 계정을 막는 조치를 취했다고 전했다. 중국팬이든 한국팬이든 어긋난 팬심으로 헛돈을 쓰는 일이 줄어들기를 바랄 뿐이다.

<이형두 기자>dudu@ddaily.co.kr