싸이월드 미니홈피… 200만명 접속 정보 유출
입력
수정
수억원 부당이득 챙긴 6명 검거인터넷 커뮤니티 싸이월드의 미니홈페이지(미니홈피) 방문자 수백만명의 개인정보를 빼내 수억원을 챙긴 일당 6명이 검거됐다.
경찰청 사이버테러대응센터는 7일 해킹 프로그램을 미니홈피에 깔아 놓고 방문자의 개인정보를 자동 유출하는 방법으로 수백만명의 개인정보를 빼내 의뢰인에게 보여주고 수억원을 챙긴 혐의(정보통신망법 위반)로 고모씨(22) 등 20대 6명을 불구속 입건했다고 밝혔다. 경찰에 따르면 이들은 미니홈피 운영자들에게 메신저 쪽지나 휴대폰 문자메시지를 보내 "방문자 정보를 빼내주겠다"며 1만6000여명을 상대로 1만원씩 받고 작년 10월부터 올 5월까지 이들의 미니홈피 방문자 200여만명의 개인정보 3400만여건을 유출해 2억여원의 부당이득을 챙긴 혐의를 받고 있다.
경찰은 고씨 등이 회원들로부터 싸이월드 아이디와 비밀번호를 건네받아 이들의 미니홈피에 방문자의 접속정보를 빼낼 수 있는 해킹 프로그램을 설치하는 수법을 썼다고 전했다. 이 프로그램은 해당 미니홈피를 찾은 다른 싸이월드 가입자의 이름,방문 시간,접속 IP,접속 지역,방문 이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하는 역할을 했다. 회원들은 이 DB를 열람해 자신의 미니홈피를 다녀간 방문자가 누구인지 확인했다. 익명성이 보장돼야 할 싸이월드 미니홈피의 방문자 정보가 해당 홈피 주인에게 고스란히 노출된 것이다.
싸이월드 미니홈피 회원이 2400만명인 점을 감안하면 회원 12명 중 1명꼴로 자신이 누군가의 미니홈피를 봤다는 정보가 제 3자에게 유출된 셈이다. 싸이월드는 지난해에도 이용자들이 방문자 추적 프로그램을 활용해 홈피 방문자 정보를 파악하는 사례가 빈발해 문제가 됐었다. 경찰은 "(정보 유출을 의뢰한) 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위해 방문자 추적을 의뢰한 것으로 보여 별도로 처벌할 계획은 없다"면서도 "하지만 명백한 불법 행위인 만큼 향후 돈을 주고 서비스를 받을 경우 처벌될 수 있음을 통보할 예정"이라고 밝혔다.
싸이월드 관계자는 "이번 사건처럼 이용자가 자신의 아이디와 비밀번호를 자발적으로 외부에 제공해 다른 사용자의 권리를 침해하는 사례를 막기 위해 제재를 강화하는 방안을 검토 중"이라고 말했다.
서보미 기자 bmseo@hankyung.com