경찰청은 25일 “유출 개인정보를 악용해 포털 회원 계정을 추출하고 스팸광고 발송 기능을 갖춘 자동화된 악성프로그램을 제작, 판매한 대학생 및 이 프로그램과 약 2천5백만명(약 1억건)의 개인정보를 이용해 ‘개인정보 판매’ 등 스팸광고 쪽지를 발송한 피의자 4명을 검거했다”고 밝혔다.
 
피의자 홍모씨(20. 대학생)는 지난 2011년 2월부터 올해 3월까지 약 3년 동안 포털사이트 카페 회원들에게 대량의 불법성 광고 쪽지를 발송하기 위해 ①유효 계정 추출, ?카페 가입, ③카페 회원 명단 추출, ④쪽지 발송 등을 자동화하는 악성프로그램들을 개발한 뒤 약 87명에게 판매해 총 2천100만원 상당의 부당 수익을 취득한 혐의를 받고 체포됐다.
 
또 피의자 서모씨는 지난해 8월경 포털사이트 카페 회원들에게 대량의 불법 광고 쪽지를 전송할 목적으로, 모 조선족으로부터 각종 웹사이트에서 유출된 IDㆍ비밀번호ㆍ성명ㆍ주민번호 등 2천500만여 명의 개인정보 약 1억건을 구입한 후 홍씨로부터 자동화된 악성프로그램을 구입했다.
 
서씨와 아르바이트로 고용된 이씨, 김씨, 정씨 등은 지난해 8월부터 올해 3월까지 구입한 개인정보와 자동화된 악성프로그램을 이용해 포털사이트에 접속 가능한 계정들을 추출한 뒤, 각종 카페에 가입해 카페 회원들에게 ‘개인정보 판매’, ‘카페회원수 작업’ 등의 각종 불법 광고를 담은 쪽지를 대량 발송한 것이다.
 
◇자동화된 프로그램과 대량 유출 개인정보 악용한 광고 발송
경찰청 사이버테러대응센터 관계자는 “피의자 홍씨는 ①개인정보를 도용한 포털사이트 접속, ②카페 가입, ③카페 회원 명단 추출, ④광고 쪽지 발송 등 불법 스팸 광고를 위한 전 과정을 자동화하는 여러 종류의 프로그램 22종을 제작한 뒤, 피의자 서씨 등 모두 87명에 개당 10∼15만원에 판매해 총 2,100만원의 이익을 취득했다”고 설명했다.
 
또 “피의자 서씨와 아르바이트 3명은 이러한 자동화된 프로그램들과 유출된 개인정보를 이용해 손쉽고 빠르게 포털사이트 접속 및 불법 광고 쪽지를 발송할 수 있었다”며 “증거물에서 확보된 개인정보의 전체 건수는 약 1억건이지만 중복 제거한 주민등록번호를 기준으로 보면 약 2천500만명에 해당된다”고 설명했다.
 
◇기존 유출 개인정보로 포털사이트 유효 계정 추출
특히 ‘로그인 체크기’ 프로그램은 일반적으로 여러 웹사이트에 동일한 ID, 비밀번호를 사용하는 네티즌들의 습관을 악용하는 것으로, 타 웹사이트에서 유출된 대량의 아이디, 비밀번호 정보를 입력할 경우, 그 중 포털사이트에 동일한 아이디, 비밀번호가 설정되어 있는지 자동 추출해주는 기능을 가지고 있다.
 
◇포털사이트 차단 정책 우회 위해 다양하게 IP주소 세탁
특히 광고업자 서씨는 포털사이트에서 스팸광고 방지를 위해 동일 IP에서의 대량 쪽지기능을 차단하자, 이를 우회하기 위해 IP주소를 세탁하는 VPN 기능을 사용하기도 했다.
 
VPN을 이용하면 수백개의 IP를 수시로 변경해가며 인터넷에 접속할 수 있으며 이를 이용해 IP 차단을 회피할 수 있었던 것이다. 피의자는 아르바이트생들이 원격으로 접속해 VPN 시스템을 통해 범행을 할 수 있도록 주거지에 전산실 환경을 구축, 제공했다.
 
경찰청 정석화 실장은 “경찰은 이용자들이 개인정보가 도용되어 포털사이트 등에 악용되는 사례가 발생하지 않도록 사이트별로 다양한 ID와 비밀번호를 설정하고 수시로 비밀번호를 변경할 것을 권고”한다고 밝히고 “앞으로도 포털사이트의 계정 도용을 통한 불법성 광고 전송행위에 대해 각 사이트 운영업체와 긴밀하게 협조해 적극적으로 단속할 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com