네이버·다음·네이트 등 국내 포털사이트 계정 가입자들의 아이디와 비밀번호 2900만건을 도용해 계정에 접속한 뒤 성명과 주민번호, 이메일 주소 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 구속됐다.

　경기지방경찰청(청장 이강덕) 사이버범죄수사대는 최근 6개 포털 회원들의 이메일 계정을 이용한 불법 접속 시도가 잇따르고 있다는 제보에 따라 수사에 착수, 포털사이트에 부정 접속한 혐의로 40대 이모씨를 구속했다고 13일 밝혔다.

　이 모씨는 불법적인 방법으로 취득한 약 2900만건의 개인정보(ID와 비밀번호)를 이용해 지난 8월 5일부터 16일간 범행서버를 통해 포털사이트 홈페이지에 부정접속을 시도, 약 90만 건을 개인정보를 훔쳐본 것으로 파악됐다.

　이 씨가 빼낸 개인정보에는 성명, 주소, 주민번호, 전화번호, 이메일 주소, ID, 비밀번호 등의 민감한 정보가 대거 포함돼 있다. 피해를 입은 업체는 네이버, 다음, 네이트, 야후, 피망, 하나포스 등이다.

　피의자는 수사기관의 추적을 피하기 위해 프락시 IP를 이용하고 다수의 서버를 경유하는 방법을 사용했다. 또 ‘허브샌더`(Hubsender)’라는 프로그램을 사용해 포털사이트 홈페이지에 접속을 시도하는 방법으로 약 90만 건의 계정에 불법 접속했다.

　더욱이 범행 서버에는 이번 범행 이외에도 이전에 부정접속 시도를 통해 접속에 성공한 것으로 보이는 개인정보 약 60만 건이 각 포털사이트 별로 따로 저장되어 있는 것이 추가 확인됐다.

　이에 따라 경찰은 이씨가 150여만 건의 계정에 접속해 각 계정 이용자들의 개인정보를 빼낸 것으로 추정하고 있다.

　경찰은 이씨가 ID와 비밀번호가 담긴 포털사이트 계정에 부정 접속해 빼낸 전화번호와 이메일 주소 등이 담긴 개인정보 150여만 건을 이용해 스팸메일 발송, 포털사이트 게시판 글 자동등록 등에 사용하려 한 것으로 보고 있다.

　경찰은 “이 씨가 포털사이트 서버를 해킹했다면 로그인 시도가 100% 성공해야 하는데 실패한 시도가 많은 것으로 미뤄 계정 자동로그인 프로그램 등을 통해 포털 메일에 접속을 시도해 개인정보를 빼낸 것으로 판단된다”고 설명했다.

　경찰은 이 씨가 빼낸 개인정보가 금융사기에 이용되거나 메신저 피싱 등 2차 범행에 악용될 우려가 있다고 밝혔다.

　경기경찰청 김기동 사이버수사대장은 “개인정보를 정리해달라는 조선족 부탁을 받고 2900만 건의 개인정보를 넘겨받았다는 이 씨의 주장에 신빙성이 떨어진다고 판단, 원본 개인정보 출처와 빼낸 개인정보를 유통했는지 등을 캐고 있다”고 말했다.

　　

장윤정기자 linda@etnews.co.kr