한국인 포털 계정이 중국에서 여전히 암암리에 유통되고 있는 현장을 데일리시큐가 목격했다. 지난 3월 31일 한 중국인으로 추정되는 자가 중국 대표 메신저인 QQ메신저를 통해 한국의 대표 포털사 3곳의 아이디와 패스워드라며 커뮤니티 내 회원들에게 무료로 뿌리는 현장이 포착됐다. 이 자에 의해 공개된 DB도 입수했다. 누구나 받아 갈 수 있는 상황이었다. 중국에서 한국 DB가 유통되고 있다는 것은 알았지만 직접 현장을 목격하니 충격이 아닐 수 없다.
 
이 자가 QQ메신저에 아무나 받아가라는 식으로 업로드한 파일은 ‘naverdaumnate.mdbd’와 ’naver.xls’ 등 2개의 엑셀파일이다.
 
naverdaumnate.mdbd 파일에는 총 3만4천682개의 3개 포털사 계정이 정리돼 있었다. 정리된 날짜는 2012년 6월 4일부터 21일까지 정리된 파일로 추정된다.
 
또 하나 naver.xls 파일에는 네이버 계정인 아이디와 패스워드가 1만 729개가 정리돼 있었다. 이 또한 2012년 6월에 정리된 파일임을 알 수 있었다. 

 
그 자가 DB를 공개하면서 한 말을 해석해 보면, “네XX, 다X, 네XX 아이디와 패스워드를 업로드 했다. 3만개 정도. 그 중 2만개는 안 쓴 거다. 이거 사용해서 돈 벌면 혼자 쓰지 말고 알려주라” 그리고 “가져다 써라. 무료로 뿌렸다. 같은 클럽에 있는 사람들끼리 서비스 차원이다. 카페개념이다. 카페 채팅방, 메신저 기능이 된다. 정보공유와 파일업로드 가능하다. 네이버 DB는 아이디와 패스워드가 안맞다. 1만개 정도 있다”는 내용으로 추정된다.
 
이에 대해 모 보안전문가는 “중국에서 이런 DB는 흔하게 유통되고 있다. 대부분 한국의 다른 취약한 사이트를 해킹한 후, 습득한 계정들을 포털사이트에 대입해 만든 DB파일이라고 할 수 있다”며 “2012년 파일이면 사용자가 패스워드를 바꿨다면 무용지물일 것이다. 하지만 이렇게 중국에서 QQ메신저나 카페 등에서 여전히 한국인 DB를 서로 사고팔고 무작위로 뿌리기도 하기 때문에 지속적인 주의가 필요하다”고 강조했다.
 
이런 포털사 계정 DB는 실제로 포털사가 해킹을 당한 경우는 아니다. 악성해커들이 한국의 취약한 다른 사이트들을 해킹해 얻은 계정들을 포털사이트에 대입해 만든 DB가 대부분이라고 전문가들은 말한다. 
 
또 다른 보안전문가는 “대입된 DB라도 포털 계정과 일치한다면 직접적인 피해를 입을 수 있어 주의해야 한다. 따라서 포털 사용자들은 주기적으로 패스워드를 교체하는 습관을 가지는 것이 피해를 막을 수 있는 효과적인 방법이 될 수 있다”며 “또한 상당수 네티즌들이 여러 사이트에 아이디와 패스워드를 동일하게 사용하는 경우가 많다. 이러한 습관을 고쳐야 안전을 보장받을 수 있을 것”이라며 주의를 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com