뷰페이지

싸이월드 방문자 200만명 정보 유출

싸이월드 방문자 200만명 정보 유출

입력 2009-06-08 00:00
업데이트 2009-06-08 00:48
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

추적 프로그램으로 접속IP 등 빼내 판 6명 적발

유명 인터넷 커뮤니티 싸이월드의 방문자 추적 프로그램을 개발해 싸이월드에서 개인 홈페이지를 운영하는 이용자들에게 돈을 받고 방문자에 대한 정보를 제공하는 등 불법으로 개인정보를 유출한 일당이 경찰에 덜미를 잡혔다.

이미지 확대
경찰청 사이버테러대응센터는 7일 싸이월드 미니홈피 방문자의 정보를 빼낼 수 있는 악성 프로그램을 미니홈피에 설치, 지난해 10월부터 올해 5월까지 수백만명의 개인정보를 빼내 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다.

이 기간 동안 홈페이지를 다녀간 방문자가 누군지 알고 싶은 호기심에 자신의 아이디와 패스워드를 제공한 미니 홈피 운영자들이 1만 6000여명이나 됐고 이를 통해 약 200만명의 방문자 정보가 유출됐다.

건수로는 3400만건에 달한다. 싸이월드 미니홈피 가입자가 2400여만명인 점을 감안하면 12명 중 1명꼴로 개인 정보가 유출된 셈이다.

고씨 등은 메신저 쪽지나 휴대전화 문자메시지 등으로 ‘미니홈피 방문자 정보를 알려주겠다.’고 광고해 1만 6000여명의 운영자들로부터 가입비 명목으로 1만원씩 받았다.

고씨 등은 입금이 확인되면 운영자에게서 싸이월드 아이디와 패스워드를 건네받아 이들의 미니홈피에 쿠키(접속자 개인정보를 포함하고 있는 코드)를 가로챌 수 있는 악성 프로그램을 설치한 것으로 조사됐다.

이 악성 프로그램은 해당 운영자의 홈페이지를 찾은 다른 가입자의 방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하도록 돼 있는 것으로 나타났다.

이렇게 저장된 DB는 방문자가 볼 수 없는 별도의 미니홈피 게시판에 자동으로 글로 작성돼 운영자에게 전달됐다.

정상적인 싸이월드 서비스에서는 익명성 보장을 위해 방문자의 기록을 미니홈피 운영자가 알 수 없도록 하고 있다.

이들이 개발한 프로그램은 이전에 적발된 방문자 추적 프로그램에 비해 방문경로와 위치까지 추적이 가능하도록 성능이 향상된 것이 특징이다.

경찰은 “프로그램 설치를 의뢰한 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위한 단순한 목적에서 개인 정보를 제공해준 것으로 보인다.”면서 “운영자들이 프로그램 설치를 위해 자신의 아이디와 패스워드를 피의자들에게 제공한 만큼 아이디 도용이나 싸이월드 내에서 구매한 각종 아이템 절취, 명의도용을 통한 스팸메일 발송 등에 개인 정보가 사용될 위험도 높다.”며 주의를 촉구했다.

한편 싸이월드를 운영하는 SK커뮤니케이션즈측은 “불법으로 프로그램 설치를 의뢰할 경우 1촌 기능 등과 결합해 2차 피해가 나타날 수 있다.”면서 “기술적 보완을 계속하고 고객의 주의를 촉구하는 공지를 올리는 등 불법 프로그램이 근절될 때까지 노력할 것”이라고 밝혔다.

박건형기자 kitsch@seoul.co.kr
2009-06-08 9면

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로