인터넷 커뮤니티 싸이월드의 미니홈피를 다녀간 방문자들의 정보가 미니홈피 이용자들에게 노출됐다.
경찰청 사이버테러대응센터는 200만명의 싸이월드 미니홈피 방문자들의 정보를 해킹 프로그램을 통해 빼낸 뒤 미니홈피 이용자들에게 제공한 일당 6명을 불구속 입건했다고 7일 밝혔다. 입건된 고 모(22)씨 등은 정보통신망법 위반 등의 혐의를 받고 있다.
경찰에 따르면, 고씨 등은 작년 10월부터 최근까지 메신저 쪽지나 휴대전화 문자메시지 등으로 '미니홈피 방문자 추적기를 이용하라'고 광고한 후 1만6000여명의 싸이월드 이용자들에게 월 1만원을 받고 회원으로 유치했다.
회원들이 고씨 등에게 싸이월드 아이디와 비밀번호를 건네주면 고씨 등은 이들의 미니홈피에 방문자들의 정보(이름, 방문시간, 접속IP, 접속지역, 방문이력) 등을 빼낼 수 있는 해킹 프로그램을 설치했다. 이 프로그램은 방문자들의 PC로부터 방문자 정보가 포함된 '쿠키(Cookie)' 정보를 가로채는 방법을 사용했으며, 빼돌린 정보는 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장됐다.
이러한 방법으로 6달 간 방문정보가 노출된 피해자는 200만명, 싸이월드 가입자 2400만명의 1/12에 해당하는 인원이다.
경찰은 프로그램 설치를 의뢰한 이용자들에 대해서는 "개인적 호기심이나 접속량을 확인하기 위한 것으로 보여 별도로 처벌할 계획은 없다"고 말했다.
사건이 터진 후 싸이월드의 운영사SK컴즈는 "'방문자 추적기' 사용자에 대한 제재 수위를 높이겠다"고 밝혔다. 추적기 사용자에 대한 '자진신고' 기간을 두고, 이 기간 이후에도 사용을 계속하는 회원에게는 이용정지 등의 징계를 강화하겠다는 것. 현재 '방문자 추적기' 이용 회원에 대해 1회 적발시 7일, 2회 적발시 1개월, 3회 적발시 1년 이용정지를 부과하고 있는데, 이 기간의 확대를 검토하겠다고 SK컴즈는 밝혔다.
싸이월드는 "불법 추적기 이용은 타인의 원치 않는 접속 정보를 부당한 방법으로 빼돌리는 불법행위"라며 "방문 정보를 얻기 위해 자신의 ID와 패스워드를 불법 업자에게 제공함으로써 본인의 정보가 빼돌려지는 것은 물론, 2차적인 피해로 확산될 가능성이 크다"고 강조했다.
SK컴즈는 방문자 추적기 제작을 "타인의 사생활 침해에 해당하는 범죄"로 규정하고 경찰에 수사를 의뢰, 지난해 4월 고양경찰서에서 11명의 피의자를 검거한 적도 있다고 밝혔다.