[해커，당신의 지갑을 노린다] ⑦ 해킹정보 유통 어떻게

[해커，당신의 지갑을 노린다] ⑦ 해킹정보 유통 어떻게

옥션이 당했다. 1081만명의 아이디, 주민번호, 전화번호 등이 유출됐다는 게 경찰 발표다. 특히 ‘2차 피해를 당했다’는 주장에 대해 업체측은 “아직 접수된 2차 피해는 없다”고 해명하고 있으나 ‘2차 피해’ 범위를 어떻게 해석하느냐에 따라 ‘피해 여부’가 달라지기 때문에 옥션의 해명에도 우려는 가중되고 있는 상황이다. 특히 해킹의 목적이 금품을 노린 범죄가 돼가는 상황에서 정보를 빼낸 해커가 이를 자신의 주머니에 간직하고 있기만을 기대하기는 어렵다. ■훔쳐간 정보 유통… 한국인이 쓴다? 한 보안업체 관계자는 “해커들은 판로가 확보되지 않은 상품은 탈취하지 않는다”며 “특히 중국 해커들은 한국말이 가능한 조선족들과 함께 조직적으로 이를 한국으로 역수출하는 것으로 안다”고 말했다. 1월 유출된 정보는 이미 한국에서 유통되고 있을 것이란 추측이 가능한 대목이다. 빼돌려진 개인 정보는 대부분 보이스피싱이나 피싱메일 발송에 쓰인다. 경우에 따라 개인정보를 구매하는 사람은 ‘이름·전화번호’ 또는 ‘주민등록번호·전화번호’처럼 필요한 정보의 일부만을 요구해 가격을 낮추기도 한다. 특히 이번 옥션 피해처럼 온라인 상거래 사이트가 해킹을 당한 경우 개인이 구매한 물품 목록, 은행 계좌번호 등이 목표 타깃을 세분화할 수 있어 훌륭한(?) 상품이 될 수 있다. 업체들도 이런 점을 알고 적극적으로 해킹정보 판매상과 접촉해 개인정보를 구입한다. 불법 마케팅으로 돈을 벌려는 업체들의 노림과 해커들의 돈벌이가 맞아떨어져 시장이 형성되고 있는 것. 또 다른 보안업체 관계자는 “이들은 이미 조직을 이뤄 판매상과 연락책, 전문 해커들로 구성돼 국내 시장을 노리고 있다”며 “탈취한 사람은 중국 사람일지 몰라도 그것을 실제로 구매·활용하는 사람은 한국 사람중 누군가일 것”이라고 말했다. ■우리도 피해자 한 게임 아이템 거래 사이트 게시판에는 옥션에서 자신의 아이디와 비밀번호가 유출됐다는 것을 확인한 사용자들의 피해 추측 사례가 계속 접수되고 있다. 지난 2일께 월드오브워크래프트(WoW)게임 이용자 B씨(27)는 자신의 아이디에 등록된 돈이 ‘0’원인 것을 확인했다. B씨는 자신의 게임계정 아이디와 비밀번호가 옥션의 아이디·비밀번호와 같아 피해를 당한 것으로 추측하고 있다. B씨는 “나뿐만 아니라 해킹으로 털렸다는 게시물들이 사이트에 크게 늘었다”며 “많은 게임 이용자가 이 같은 아이디와 비밀번호로 여러 사이트에 가입하는 만큼 이런 부분도 옥션의 2차 피해에 해당하는 것 아니냐”고 말했다. 게임 머니는 온라인 상에서 현금으로 거래되고 있어 이에 대한 보상책도 옥션 측에서 함께 마련해야 한다는 것이 이용자들의 주장이다.