본문 바로가기

개인정보 2900만 건 도용한 스팸메일 장사꾼

중앙일보 2010.12.14 00:16 종합 18면 지면보기
회사원 이용훈(34)씨는 광고(스팸)메일을 지우는 것으로 하루를 시작한다. 온라인 도박, 음란 광고 등 종류도 다양하다. 개중에는 아는 사람의 e-메일 주소로 온 경우도 있다. 이씨는 “아는 사람 이름으로 된 스팸 메일을 받고 그 메일을 스팸으로 자동 분류했는데 정작 진짜 메일이 와 중요한 내용을 놓칠 때도 있다”고 말했다.


3차례 유사범죄 전력 40대 구속
다음·네이버 등 포털에 부정 접속
도박·음란광고 대량전송에 사용

 이모(28·여)씨는 최근 자기도 모르게 네이버 아이디(ID)가 사라져 버린 사실을 알았다. 네이버 측은 이씨의 아이디로 스팸메일이 대량 발송돼 강제로 계정을 삭제했다고 설명했다. 그는 누군가 자신의 아이디를 도용했다며 경찰에 신고했다.



 경기지방경찰청 사이버범죄수사대는 2900여만 건의 개인정보를 도용해 포털사이트에 부정 접속한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 이모(43)씨를 구속했다고 13일 밝혔다. 노약자와 어린이를 제외한 사실상 국내 인터넷 이용자 대부분의 신상정보가 이씨 손아귀에 들어갔다는 게 경찰의 설명이다. 이씨가 개인정보를 어떻게 확보했는지는 경찰이 수사 중이다.



 경찰에 따르면 이씨는 8월 5일부터 16일까지 특정 서버를 통해 다른 사람의 아이디로 주요 포털사이트에 접속해 개인정보를 빼낸 혐의를 받고 있다. 경찰이 압수한 이씨의 PC 하드디스크에는 모두 2900만 건의 포털 사이트 아이디가 들어 있었다. 이 중 1600만 건은 아이디와 비밀번호 외에 이름, 주민번호와 전화번호가, 나머지 1300만 건에는 ID와 비밀번호가 각각 포함돼 있었다.



 각각의 아이디는 비밀번호가 바뀌었거나 계정이 삭제돼 이용 불가능한 것과 당장 접속이 가능한 것으로 분류돼 있었다. 경찰이 이씨의 PC와 서버의 접속 기록을 분석한 결과 그가 붙잡히기 전까지 포털 접속에 성공한 아이디는 150만 건에 달했다.



 이씨의 손아귀에 들어간 개인정보들은 스팸메일을 보내는 데 우선 사용됐다. 이씨는 중국 해커에게 의뢰해 따로 제작한 허브센더(Hubsender)라는 프로그램을 사용해 스팸메일을 발송했다. 허브센더는 발송자 아이디와 비밀번호, 포털 사이트 주소 등을 입력하면 무작위의 포털사이트 가입자들에게 스팸메일을 자동으로 발송해줬다. 또 각종 온라인게시판에도 광고글이 자동으로 등록됐다. 주로 온라인 도박이나 음란광고, 대부업체 대출 광고 등이었다. 경찰은 그가 스팸메일을 발송해주고 의뢰인으로부터 건당 5~10원씩 대행료를 받은 것으로 보고 있다. 이씨는 개인정보를 불법 취득한 혐의는 인정하면서도 스팸메일을 보내는 데 사용한 혐의는 부인하고 있다고 경찰은 밝혔다.



 이씨가 2900만 건에 달하는 방대한 개인정보를 어떻게 얻었는지는 아직 오리무중이다. 그는 경찰 조사에서 “사업상 알게 된 중국동포으로부터 개인정보를 체계적으로 분류해주면 5000위안(약 86만원)을 주겠다는 의뢰를 받았다”며 “개인정보 5000만 건이 저장된 휴대용저장매체(USB)를 넘겨받아 정리한 뒤 돌려줬다”고 진술했다. USB에 저장된 개인정보를 빼냈다는 것이 이씨의 주장이다. 경찰은 그러나 압수한 PC에서 허브센더를 이용해 스팸메일을 발송한 기록 등을 확인하고 그가 직접 스팸 광고에 이용하려고 개인정보를 의도적으로 수집했을 가능성도 있는 것으로 보고 수사를 계속하고 있다. 이씨는 2005~2006년에도 다른 사람의 아이디를 이용해 광고메일을 발송하다 적발돼 세 번 처벌받았다.



 경찰은 또 이씨가 수집한 정보가 해외로 유출됐을 가능성도 배제하지 않고 있다. 경기경찰청 박영창 경위는 “이씨가 사업상 중국 칭다오(靑島)의 중국동포과 친분이 있고, 스스로 개인정보 분류를 의뢰받았다고 진술한 점으로 미뤄 중국으로 유출됐을 가능성도 높다”고 말했다. 그는 “유출된 개인정보는 보이스피싱 등 범죄에 악용될 소지가 높으므로 비밀번호 변경 등 스스로 보호 조치를 해야 한다”고 강조했다.



  유길용 기자
공유하기
광고 닫기