네이버 아이디 도용 프로그램을 만든 고교생, 그리고 이를 사용해 네이버 카페 등에서 스팸쪽지 발송 등을 일삼던 일당이 경찰에 붙잡히면서 아이디 도용 범죄에 대한 우려가 높아지고 있다. 이미 '다른 누군가가 내 아이디로 포털에 접속하고 비밀번호를 바꿨다' '내 아이디로 스팸(불법광고)메일이 발송되고 있다'는 등 각종 피해사례들이 인터넷 이용자들로부터 나오고 있다. 문답 형식으로 이번 네이버 아이디 도용 사건에 대해 살펴본다.

①해킹인가
아니다. 이번 사건은 해킹으로 인한 정보유출과는 무관하다는 게 경찰의 설명이다.

경찰에 따르면 25일 검거된 고교생 홍 모(20)씨는 △개인정보를 입력해 네이버 로그인이 가능한 아이디를 추출하는 프로그램 △해당 아이디로 로그인 후 자동으로 카페에 가입하는 프로그램 △가입한 카페의 회원 명단을 추출하는 프로그램 △대상 회원들에게 스팸쪽지를 발송하는 프로그램 등 22종의 프로그램을 만들어 불법광고업자인 서 모(31)씨 등 87명에게 팔았다.

서씨 역시 정보를 직접 빼돌린 것은 아니다. 조선족으로부터 유출된 2500만명의 개인정보 약 1억건을 구입한 후 이를 홍씨의 프로그램에 넣고 돌려 '영업'에 사용했다.

②포털 대응책 어떤 게 있나
네이버는 '비정상적 로그인'에 대해서는 철저히 대응하고 있다는 입장이다. 경찰과 네이버에 따르면 포털업체들은 일정한 시간동안 일정 건 이상 같은 IP(인터넷 주소)에서 대량으로 로그인이 이뤄질 경우 이를 차단토록 하고 있다. 스팸 발송에 대해서는 특정 ID에서 50건을 초과하는 쪽지 발송 및 특정 IP에서 500건을 초과하는 쪽지발송도 제한하는 것으로 알려졌다.

이미 올라온 스팸 게시물은 사후 모니터링을 통해 삭제하고 있다.

인터넷 이용자들이 자주 보는 '비밀번호 변경' 캠페인도 주된 대책 중 하나다.

③그럼에도 못막은 이유는
포털업체가 ID, IP별로 로그인 시도 건수, 쪽지 건수를 제한하고 있지만 이번 사건 피의자들은 이 제한을 교묘히 피해갔다. 서씨의 경우 동일 IP 대량 쪽지기능 차단을 우회하기 위해 복수의 IP주소를 생성하는 'VPN' 서비스를 사용, 수백개의 IP를 수시로 변경해가며 네이버에 접속한 것으로 드러났다. 이같은 '물량전'으로 포털에서 아이디를 도용하고 스팸을 발송하게 되면 현재로서는 로그인 시도 및 쪽지건수 자체를 급격히 제한하지 않는 이상 원천차단할 방법은없다는 게 경찰의 설명이다.

④유사사례 재발 우려
이미 유출·거래중인 개인정보가 많다는 점, 홍씨가 만든 것과 유사한 프로그램들이 상당히 퍼져있다는 점에서 비슷한 사례는 앞으로도 많을 것으로 전망된다.

홍씨의 경우 서씨 말고도 86명에게 자신이 만든 프로그램들을 판매한 것으로 경찰 수사 결과 드러났다. 아직 붙잡히지 않은 이들이 계속 같은 범죄를 저지를 우려가 높다. 최근의 금융사 및 통신사 개인정보 유출 사건에서도 빠져나간 정보들에 이메일주소가 포함돼 있어 이를 이용한 아이디 도용 가능성도 높다는 지적이다.

⑤포털은 형사책임 있나
없다. 정보통신망법이 업체에 대해 형사책임을 적용할 수 있는 '기술적·관리적 보호조치'는 해킹으로 인한 정보유출에만 해당한다. 유출된 정보로 접속해 저지른 범죄에 대해서는 업체의 형사적 책임을 물을 근거는 없다. 경찰 관계자는 "네이버 아이디 도용사건과 같은 사례가 반복되더라도 업체에게는 도덕적 책임만 물을 수 있다"고 설명했다.