지난 25일 일본 경찰의 소개에 따르면 사상 최대 규모의 개인정보 유출 사건이 발생하였다. 유출된 1800만 개인정보(사용자 계정+패스워드)는 Nicchu Shinsei라는 업체가 불법으로 수집한 것으로 드러났으며, 절도한 개인정보를 이용해 야후(Yahoo), 트위터(Twetter), 페이스북(Facebook) 등 계정 대입 후 172만개의 정확한 계정정보를 확보한 것으로 알려졌다. 또한 계정대입에 성공한 90% 이상의 계정은 일본 야후 계정으로 확인되었다.
 
현재 Nicchu Shinsei 업체의 책임자와 관련 사건의 관계자들이 검거되어, 개인정보 절도행위를 자백한 상황이다. 게다가 진술 과정에서 배후에 중국해커가 개입되어 있는 것으로 드러났다.
 
Nicchu Shinsei는 해킹기술을 이용해 사용자 정보를 절도 후 계정대입에 성공한 계정은 따로 저장하여 중국해커에게 넘겼으며, 중국해커는 관련 정보를 이용해 사용자에게 스팸메일을 전송하는 등 불법적인 활동에 악용하고 있었다.
 
예전부터 일본의 개인정보 관련 블랙마켓 산업은 활발한 편이 아니다. 마약, 위조지폐, 신용카드 절도 등 엄중한 범죄에 비하면 개인정보 절도는 경미한 범죄라고 할 수 있다.
 
이번 사건에서 모든 진술이 배후에 중국해커가 개입되었다고 추정하고 있지만 일본인일 가능성도 배제하지 않는 상황이다. 일본 경찰은 “이미 유출된 모든 계정정보를 확보하였으며, 사용자에게 패스워드 수정을 권장한다”고 밝혔다. (뉴스. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com