[앵커]
돈을 내야 하는 오피스 프로그램이나 유료 게임을 공짜로 내려받으려고 이것저것 검색하는 경우 많은데요.
이러다 자신도 모르게 악성코드를 설치해 개인정보가 고스란히 유출되는 경우가 적지 않습니다.
국정원이 실제 유출 사례들을 파악하고 태스크포스를 꾸려 감시에 들어갔습니다.
박희재 기자의 단독 보도입니다.
[기자]
주민등록번호, 여권 번호는 물론 신용카드 정보와 가상화폐 지갑 주소까지.
한 웹사이트에서 불법 거래되는 각종 개인정보입니다.
한국은 물론, 세계 여러 나라 사람들의 정보를 판다는 글이 수두룩합니다.
개인정보 천 명분 정도가 담긴 1GB 용량이 몇만 원에서 비싸게는 수천만 원까지 거래됩니다.
"국정원 감시 대상에 있는 해킹정보 거래 홈페이지입니다.
최근 한 달 동안 올라온 게시물 가운데는 한국인 휴대전화 번호 700만여 개, 여권 사진 3만 장과 팔로워 수 50만 명이 넘는 유명 SNS 계정 정보를 판다는 글이 있었습니다."
최근 국정원은 조사를 통해 이렇게 거래되는 개인정보 대부분이 악성코드, 이른바 '인포스틸러'를 통해 유출된 사실을 파악했습니다.
'인포스틸러'는 정보를 훔친다는 뜻의 해킹프로그램을 말합니다.
주로 P2P 형식으로 파일을 내려받는 서비스를 이용하거나, 블로그·메일 속 첨부 파일을 실행하면서 설치됩니다.
정품 오피스 프로그램 파일이나 유료 게임 프로그램을 불법 경로로 공짜로 내려받으려다 악성코드에 감염되는 방식입니다.
감염되면 아이디와 비밀번호 같은 개인정보가 자동으로 해커 PC로 전송됩니다.
국정원이 불법 유통되는 개인정보 일부를 분석해보니, 인스타그램, 페이스북을 포함한 SNS와 네이버 같은 포털에 접속할 때 자동 로그인 기능으로 저장되는 아이디와 비밀번호가 주요 유출 대상이었고, 신용카드나 가상화폐 정보도 빠져나갔습니다.
[국가정보원 요원 : 돈이 되는 개인정보면 어떤 정보든지 다 수집하고 판매하고 있습니다. 금융인증서 정보부터 시작해서, 메신저 아이디·비밀번호나 포털사 아이디 등 여러 가지가 판매되고 있습니다. 특히 금융 관련 정보는 보이스피싱 조직들이 구매와 판매를 많이 하고 있어서 저희가 집중 모니터링하고 있습니다.]
악성코드 유포자들은 빼낸 정보를 가상화폐로 거래하며 추적을 피하는 것으로 나타났습니다.
암암리에 거래가 이뤄지는 데다 자신의 정보가 유출된 줄도 모르는 피해자가 많아 정확한 피해 규모조차 파악하기 어렵습니다.
[국가정보원 요원 : 불법 조직들은 환전이 최종 목적이기 때문에 익명으로 환전이 가능한 비트코인을 가장 많이 선호하고 있습니다. 이더리움이나 환전이 가능한 다른 코인들도 많이 사용되고 있습니다.]
국정원은 별도로 태스크포스를 꾸려 불법 개인정보 거래 동향과 거래 규모 감시에 들어갔습니다.
조직적인 대규모 피해가 포착되면 수사기관이나 금융당국 등 관계 기관에 통보할 방침입니다.
YTN 박희재입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]