메뉴 건너뛰기

shelters

포털 클릭 한번 잘못했다간..' 사생활 영상까지 다 털린다정한결 기자 입력 2020.02.05. 14:30 수정 2020.02.05. 14:36댓글 5

 
[800원에 털리는 내 클라우드]②해킹 수법과 피해 정도
네이버를 사칭해 이용자의 계정정보를 빼내려는 문자 사례. 실제 홈페이지와 다른 사이트 주소 naver.net이 눈에 띈다. /사진=네이버.

포털 계정이 뚫리는 건 한순간이다. 고객이 가짜 사이트에서 클릭 한번만 잘못해도 정보가 전부 빠져나간다. 피해는 막대하다. 메일 및 포털 연동 계정은 물론, 클라우드에 공유된 사진, 영상, 주소록 등 민감한 개인정보도 노출되면서 후속 피해는 걷잡을 수 없이 커질 수 있다.
 
 
해킹은 쉬운데…피해는 크다
 
 
경기도 성남시에 거주 중인 박모씨(31)는 최근 오랜 기간 쓰지 않던 네이버 계정에 접속하려다가 실패했다. 평상시 쓰던 비밀번호가 먹히지 않았다.

안 쓰던 사이 휴대폰 번호도 변경해 인증이 어려워지자 결국 네이버 고객센터에 신분증 복사본을 보낸 뒤에야 계정을 되찾았다.

살펴보니 다른 사람이 자신의 계정을 사용한 흔적이 남아 있었다. 30대 남성이던 그는 어느새 '분당판교위례맘카페'와 '은일맘-은평 일산카페'의 '열심멤버'가 돼있었다. 박씨는 "내가 가입한 적도 없는데 알아서 돼있었다"면서 크게 당황해 비밀번호를 바꿨다고 밝혔다.

박씨는 다행히 네이버 카페 가입에 그쳤지만 네이버 아이디와 비밀번호가 유출된다면 피해는 한번에서 끝나지 않는다. 자체 메일은 물론, 네이버 계정만으로 인증과 접속이 가능한 수많은 사이트에서 아이디 도용이 가능하다.

특히 상당수가 네이버에 주소, 전화번호 등을 기입하고 있는데 이같은 개인정보가 함께 유출됐을 경우 나도 모르는 사이 여러 사이트에 내 명의의 아이디가 생기기도 한다. 불법 도박 사이트 등에 내 이름이 올라갈 수 있고 불법 게임 아이템 거래 등에 사용될 수도 있다.

네이버를 자주 쓰지 않는다고 해도 가입 이후 클라우드에 공유설정을 한 경우 개인정보가 계속 저장된다.

클라우드는 사진·문서, 동영상, 메신저 대화 내역 등 저장용도로 사용되는 경우가 많아 민감할 수 있는데, 아예 이를 노리고 얼굴이 널리 알려진 연예인 및 공인들이 범죄의 표적이 되기도 한다.

국내에서는 배우 주진모가 최근 클라우드 계정이 유출되며 메신저 대화 내역 공개 여부를 두고 협박을 받는 등 피해를 봤다. 미국에서는 지난 2014년 제니퍼 로렌스 등 할리우드 연예인 500여명이 클라우드에 저장된 사진이 유출돼 곤혹을 치렀다.
네이버 사칭 홈페이지. /사진=네이버.
 
 
 
내 주요 포털사이트 아이디 도용은 어떻게 이뤄지나
 
 
계정 갈취에 동원되는 가장 통상적인 수법은 '사칭'이다. 네이버 등 포털 사이트의 홈페이지와 유사한 가짜 사이트를 개설한 후 가짜 사이트 주소와 함께 "네이버 지식인에 답변이 등록됐으니 확인하라" 등의 문자나 이메일을 보내 이용자들이 해당 사이트에 접속하도록 유도한다.

주소도 'naver.net' 등으로 표기해 실제 홈페이지인 naver.com과 비슷해 방심했다가 속는 사례가 많다. 자신이 찾는 포털사이트인줄 알고 비밀번호 등의 개인정보를 기입했다가는 순식간에 해킹 피해자가 된다.

스마트폰 사용자가 가짜 주소 링크를 클릭하게 되면 불법 해킹 프로그램이 설치될 수도 있다. 스마트폰 사용 내역이 해커들에게 공유되면서 개인정보가 유출된다. 가짜 앱 설치를 유도해 개인정보 기입을 유도하기도 한다.

최근 악성코드를 PC방 컴퓨터에 뿌려 네이버에서 20만명의 개인정보를 빼돌리는 사건이 발생하기도 했다. 이들은 악성코드를 통해 PC방 고객이 인터넷 익스플로러(IE)로 포털 사이트에 로그인하면 아이디와 비밀번호를 추출해 외부 서버로 전송하는 수법을 사용했다.

다른 사이트에서 유출된 계정정보로 네이버나 다음 등 다른 포털에 들어가 계정이 도용되는 사례도 빈번하다. 이용자 상당수가 복수의 사이트에 통일된 아이디·비밀번호를 사용하고 있다는 점에 착안한 범죄다. 이외에도 공유기 해킹을 통해 와이파이 사용시 인터넷 사용 내역을 엿봐 계정정보를 캐내는 등 해킹 수단은 다양하다.

이같은 계정 갈취 수단은 별도의 전문적 지식이나 막대한 자금을 필요로 하지 않는다. 누구나 쉽게 시도 가능하고 잡기도 쉽지 않아 관련 범죄가 속출하는 상황이다. 한국인터넷진흥원(KISA)에 따르면 2015년부터 지난해 상반기까지 개인정보 불법 거래 건수는 44만1666건을 기록했다.

정한결 기자 hanj@mt.co.kr, 이강준 기자 Gjlee1013@mt.co.kr