by이유미 기자
2014.03.26 19:43:53
피의자 홍씨, 스팸 발송하는 작업을 자동화한 프로그램 개발
유출된 정보로 네이버에 로그인
[이데일리 이유미 기자] 포털사이트 ‘네이버’ 카페를 통해 스팸을 자동으로 발생하는 프로그램은 네이버(035420) 해킹을 통한 것이 아닌 단순한 계정 도용 사건으로 드러났다.
정석화 경찰청 사이버테러대응센터 실장(경정)은 “이번 사건은 네이버가 해킹 당한 것이 아니라 피의자 홍모씨가 타인의 계정을 도용해 광고 쪽지를 보내는 작업을 자동화하는 프로그램을 개발한 것”이라고 26일 밝혔다.
이날 사이버테러대응센터는 이미 유출된 개인정보를 통해 네이버 카페에 가입해 스팸 광고를 발송하는 기능을 가진 프로그램을 개발한 홍모씨를 체포해 조사 중이라고 발표했다. 홍씨는 해당 프로그램을 약 87명에게 팔아 총 2100만원의 수익을 취득했다.
통상적으로 네이버 카페를 통해 회원들에게 쪽지를 발송하기 위해서는 네가지 절차가 필요하다. △네이버에 가입된 계정 아이디를 통해 로그인 △네이버 카페 가입 △해당 카페 회원 명단 수집 △쪽지 발송 등이다.
홍씨가 개발한 프로그램은 이미 홍씨가 보유하고 있는 다수의 개인정보(아이디) 중 네이버 가입 여부 확인, 카페 가입, 회원 명단 수집, 쪽지 발송 등의 수동작업을 자동화한 프로그램이다. 보다 많은 사람에게 단기간에 대량으로 쪽지를 발송하기 위해 개발한 것이다.
정 실장은 “해킹 프로그램은 웹사이트나 서버 시스템을 통해 불법적으로 악성코드를 유포하거나 정보를 수집하는 등의 행위를 말하지만 이번 사건은 홍씨가 수동으로 하는 작업을 자동화한 것일 뿐”이라고 설명했다.
또 홍씨가 해킹을 통해 네이버 회원들의 정보를 유출한 것이 아닌 이미 유출된 계정을 통해 네이버에 로그인을 한 계정 도용사건으로 네이버의 보안 시스템이 뚫린 것은 아니라는 의미다.
피의자가 스팸 쪽지 발송을 위해 도용한 계정의 정확한 개수는 밝혀지지 않았다. 웹사이트 로그 기록이 최대 3개월만 저장되므로 최근 3개월 기록만 확인되기 때문이다. 스팸 발송 작업은 지난해 8월부터 진행됐다. 경찰청 측은 “홍씨가 2000개의 계정을 도용했다고 진술은 했지만 현재 확인된 도용 계정은 일부분”이라고 말했다.
현재 네이버 등의 포털사이트에서는 스팸 쪽지 발송을 막기 위해 하나의 계정이나 IP에서 대량 쪽지 기능을 차단하고 있다. 하지만 홍씨에게 해당 프로그램을 구입하고 실제로 스팸 쪽지를 배포한 서씨는 IP주소를 세탁해 쪽지를 보냈다.
네이버 관계자는 “계정 도용에 대해서는 모니터링을 지속적으로 진행하며 도용으로 밝혀지는 계정의 경우 즉각 조치를 취할 것”이라고 말했다.