“네이버 뚫기가 제일 쉬웠다”

타인의 아이디와 비밀번호로 로그인해 카페에 자동 가입한 뒤 스팸 광고 등을 발송하는 악성 프로그램을 개발, 네이버를 초토화시킨 사람은 컴퓨터 전공도 아닌 외식 학과에 재학 중인 스무 살 대학생이었다.

경찰청 사이버테러대응센터는 네이버 회원 아이디와 비밀번호를 추출하는 ‘로그인 체크기’ 등 악성 프로그램 22개를 개발해 판매한 혐의(정보통신망법 위반)로 충남 모 대학 외식산업학과 2학년 홍모(20)씨를 체포해 조사 중이라고 지난 26일 밝혔다.

경찰에 따르면 홍씨는 2011년 2월부터 최근까지 약 3년간 스스로 개발한 네이버 공략용 프로그램을 개당 10만~15만원을 받고 87명에게 판매해 2100만원을 챙긴 혐의를 받고 있다.

홍씨가 네이버와 관련해 개발한 해킹 프로그램은 총 22개. 개인정보를 도용해 포털사이트에 접속하거나 자동으로 카페 가입하기, 카페 회원 명단을 자동으로 추출해 보여주는 기능 등 다양했다.

해킹을 독학으로 익힌 홍씨는 ‘1등 포털’ 네이버를 표적으로 삼고 ‘창과 방패’의 대결을 벌였다.

그는 먼저 해킹 프로그램 개발을 위해 3년에 걸쳐 네이버의 보안시스템을 완벽하게 분석했다. 그리고 고등학교 3학년생이었던 작년, 해킹 프로그램들을 완성했다.

네이버 측에서 개인정보 침해를 막는 ‘방어막’을 설치할 때마다 그는 이를 우회할 수 있는 ‘업그레이드’ 버전을 개발하며 혼자서 거대 포털과 줄다리기를 벌였다.

그는 경찰 조사에서 “네이버가 다른 사이트보다 분석하기 쉬웠다”고 진술했다.

경찰 관계자는 “홍씨는 네이버가 보안 시스템을 업그레이드하면 이에 맞춰 사용할 수 있도록 악성 프로그램 기능도 향상시켜서 판매했다”고 말했다. 홍씨는 이렇게 번 돈은 용돈으로 쓰거나 생활비로 사용했다.

경찰은 명의를 도용 당한 네이버 이용자 규모를 파악하기 위해 홍씨 프로그램을 구입한 86명에 대해서도 수사에 착수했다. 만약 이들도 네이버 계정 탈취를 시도했다면 얼마나 많은 계정이 도용됐는지 상상할 수 없을 것이라고 경찰 측은 밝혔다.

네이버 측은 그럼에도 “해킹을 당한 것은 아니”라며 큰 문제가 없다는 반응이다.

네이버 측 관계자는 “이번 사건은 다른 사람의 개인정보를 바탕으로 네이버에 대량 로그인을 시도한 아이디 도용 사건일 뿐, 네이버 시스템이 해킹된 것은 아니”라고 일축했다.