싸이월드 도토리 빼내 휴대폰 광고스팸 전송.."비밀번호 수시로 바꿔야"
타인의 미니홈피 아이템(사이버머니)을 가로챈 뒤 이를 휴대폰 스팸문자 발송비용으로 악용하는 신종 인터넷계정 도용사고가 발생해 경찰이 수사에 나섰다. 그동안 도용된 계정을 통해 메신저 피싱에 악용했던 사례에서 아예 타인의 아이템을 직접 갈취하는 수법으로 진화된 셈이다.
26일 SK커뮤니케이션즈(이하SK컴즈)에 따르면, 타인의 싸이월드 계정정보를 탈취해 적립돼있던 도토리(사이버머니)로 문자발송 쿠폰을 구입한 뒤 이를 통해 '대출정보' 등 광고성 휴대폰 스팸 문자메시지에 악용되는 사고가 발생한 것으로 확인돼, 경찰에 수사의뢰했다.
더욱이 도용된 여러 곳의 미니홈피 계정에 있던 도토리를 '도토리 선물하기' 기능을 이용해 특정 미니홈피 계정으로 모은 뒤 범죄에 악용했다는 정황도 포착됐다.
특히 범인들은 싸이월드측의 모니터링 시스템이 한 계정당 도토리 구매나 선물보내기 건수가 10건을 넘을 경우 자동 통보된다는 것을 알고 그 미만으로만 사용하는 등 지능화된 수법을 사용했던 것으로 드러났다. 이렇게 자신의 도토리가 사라진 것으로 확인된 피해 이용자수만 수백명에 달하는 것으로 추정되고 있다.
이와관련, 피해 이용자들은 '네이트(싸이월드)가 해킹된 것 아니냐"는 의혹을 제기하고 있다. 실제 피해가 확산됙자 포털 다음의 토론 게시판인 다음 아고라에는 지난 21일 "네이트는 해커로 인한 도토리 피해를 배상하십시오"라는 서명운동까지 진행 중이다.
그러나 SK컴즈측은 해킹의 가능성은 배제하고 있다. SK컴즈는 공지사항을 통해 "외부로부터 시스템 침투의 흔적이 없다"며 "주요 회원 정보는 암호화 처리돼 있어 암호 해독이 불가능하고 다중 보안 시스템을 적용해 외부 유출이 불가능하다"고 해명했다.
이보다는 현재 다반사로 이루어지고 있는 악성코드 감염을 통한 계정정보 유출이 주된 원인이 됐을 것으로 파악하고 있다. 실제 도용된 온라인 게임 이용자 계정정보를 이용해 아이템을 탈취한 뒤 불법 이득을 챙기는 사고들의 연장선상이라는 것.
이와 관련, SK컴즈측은 현재 네이트온 본인인증서비스와 1회용비밀번호(OTP), 메신저 피싱위험지역에 대한 접속 알림제 등 기존 대응책외에 일정기간 이상 접속이 없었던 사용자가 로그인시 반드시 본인인증 절차를 거쳐야만 접속이 가능한 새로운 제도를 운영키로 결정했다. 아울러 보다 강화된 모니터링 시스템도 도입했다.
SK컴즈 관계자는 "최근 메신저 피싱에 대한 일반인들의 인식이 높아지면서 피싱이 어려워지자 새로운 형태의 계정 도용 사례가 발생한 것으로 보인다"며 "쉽게 추측할 수 있는 비밀번호의 사용을 자제하고 정기적으로 비밀번호를 변경해 개인정보를 보호할 필요가 있다"고 말했다.
독자들의 PICK!
한편, 피해 이용자들에 대한 보상 여부에 대해서는 "현재 경찰에 수사를 의뢰한만큼, 향후 수사결과와 사용자 과실정도를 따져 보상 유무를 결정하겠다"고 밝혔다.