[서울=뉴스핌] 정윤영 기자 = 최근 인터넷 암시장에서 국내 포털 아이디가 거래되면서 개인정보 유출 피해까지 이어지고 있다. 이에 포털들은 해당 아이디가 해킹된 것이 아닌 도용된 것이라며 이용자의 주의를 당부했다.

포털의 서버 등이 해킹된 것이 아니라 다른 경로로 수집된 아이디와 비밀번호 중 포털 접속이 가능한 것, 즉 포털의 계정정보와 같은 것을 판매하고 있다는 설명이다.

지난 5일 한 매체는 구글 검색으로 브로커와 접촉해 '해킹'된 비실명 포탈 아이디를 거래하는 정황이 포착됐다고 단독 보도했다. 해당 매체는 "'해킹된' 아이디를 구매해 포탈을 접속하면 계정 클라우드상 사진·영상 등 개인정보가 그대로 드러나고, 계정과 연동된 타 사이트에도 접속할 수 있다"며 이용자 주의를 당부했다.

실제로 포털 아이디를 구매하는 과정과 절차는 단순했다. 브로커는 '해킹'된 아이디 개당 800원에 판매하며, 최소 200개씩 구매해야 한다고 말했다. 이 조건으로 브로커는 16만원을 요구했다.

이와 관련 포털들은 인터넷 암시장에서 거래되고 있는 아이디에 대해 '해킹'된 것이 아닌, '도용'된 아이디라는 입장이다. 포털 관계자들은 타 사이트에서 유출된 아이디·비밀번호 가운데, 포털에서도 사용 가능한 아이디를 추려내고, 이를 몇시간 단위로 사용할 수 있도록 빌려주는 것이라고 설명했다. 브로커들은 이용자들이 동일한 아이디와 비밀번호를 여러 사이트에 걸쳐 사용한다는 점을 노렸다는 것이다.

네이버 관계자는 "보안이 취약한 일부 사이트에서 유출된 아이디·비밀번호를 갖고 네이버 등 포털에 입력해 본 후 접속되는 아이디를 거래하는 것"이라며 "해킹이 아닌 도용된 아이디가 거래되고 있는데, 이 책임을 인터넷 사업자에게 돌리는 것은 부당하다"고 말했다.

네이버측은 "아이디를 구매해 로그인을 하는 것, 즉 도용은 명백한 범죄"라며 "이런 행위를 막기 위해 이용자는 2단 인증을 거쳐 보안에 신경써야 한다"고 강조했다.

다음카카오 관계자 역시 "비정상 로그인에 해당하는 계정에는 약관에 따라 영구정지 조치까지 가능하다"며 이용자 주의를 당부했다.

네이버와 카카오는 이용자에 '국가별 로그인' 설정과 '2단계 로그인' 등 보안 장치를 마련 중이다. '국가별 로그인'이란, 이용자 본인이 거주하는 특정 국가에서만 로그인을 허용하도록 설정하는 보호 기능이다. '2단계 로그인'이란 로그인 시 이용자 휴대폰 단문메시지서비스(SMS)으로 수신되는 일회용 인증번호를 입력해야 하는 서비스다.

다음카카오 측은 "해외 국가에서 시도되는 로그인을 차단하는 '국가별 로그인' 서비스를 설정하고, '로그인 기록'에서 수상한 로그인 시도가 포착될 경우 인터넷 프로토콜(IP)주소를 차단하라"고 조언했다.

한편 6일 한국인터넷진흥원(KISA)에 따르면 지난해 118상담센터에 '본인 아이디가 도용된 것 같다'며 신고 접수된 사례는 5000여건에 달했다. 최근 3년간 도용관련 신고는 하락세를 보이고 있지만, 여전히 많은 사람들이 아이디 도용으로 피해를 입고 있는 것이다.

KISA 관계자는 "최근 3년간 개인정보 도용 관련 신고건수가 줄어들고 있다"면서도 "이 수치는 실제 아이디 도용 여부를 떠나 단순 접수된 사례"라고 설명했다. 

[서울=뉴스핌] 정윤영 기자 = 한국인터넷진흥원이 최근 3년간 총 17395건의 '아이디 도용 의심' 신고가 접수됐다고 밝혔다. [그래픽=김아랑 기자] 2020.02.06 yoonge93@newspim.com

yoonge93@newspim.com