(서울=뉴스1) 신은빈 기자 = 중국 쇼핑몰에서 국내 대표 플랫폼인 네이버(035420)와 카카오(035720) 계정 거래를 시도하는 게시물이 다른 플랫폼보다 많은 것으로 나타났다.
최근 1년간 중국 온라인 쇼핑몰에서 네이버 계정을 사고파는 시도는 계정 약 3370만 개의 개인정보가 유출된 쿠팡보다 8배 많았다.
애플리케이션 연동 등 활용 범위가 넓은 네이버와 카카오 계정을 찾는 수요가 그만큼 많기 때문으로 해석된다.
다만 거래 게시글을 집계한 것이어서 실제 정보가 유출됐는지는 확인이 어렵다. 작동하지 않는 위조 계정을 판매해 불법 수익을 얻으려는 시도가 확대되고 있다는 점도 고려할 부분이다.
15일 국회 과학기술정보방송통신위원회(과방위) 소속 김장겸 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난해 12월부터 올해 12월까지 중국 온라인 쇼핑몰(타오바오·시엔위)과 포털(바이두)에서 탐지된 네이버 계정 거래 게시물은 363건으로 나타났다.
같은 기간 올라온 쿠팡 계정 거래 게시물(45건)의 8배를 넘는다. 카카오 계정 거래 게시물 역시 97건으로 쿠팡보다 2배 넘게 많았다.
가격은 판매 규모에 따라 1위안(약 209원)부터 200위안(약 4만 1890원)까지 다양한 것으로 확인됐다.
탐지된 불법 유통 게시물은 거래 행위 내용만을 담고 있어 해킹이나 유출·피싱 등으로 구한 유효한 계정인지는 확인되지 않았다.
네이버와 카카오의 계정 매매 수요가 많은 건 한국 대표 플랫폼 정보를 노리는 중국의 시도가 그만큼 늘어난 것을 방증한다.
양사 서비스는 쿠팡을 뛰어넘는 수준의 이용자 수를 확보하고 있다. 대다수 국민의 정보를 보유한 만큼 이를 겨냥한 정보 탈취 수요도 클 수밖에 없다.
모바일인덱스 집계 결과 최근 1년간 쿠팡의 월간활성이용자수(MAU)는 3200만~3400만 명인 반면 네이버는 4300만~4500만 명, 카카오는 4500만~4600만 명 수준이다. 연관 플랫폼을 더해봐도 쿠팡이츠는 최대 1200만 명이지만 같은 기간 네이버지도는 2800만 명, 카카오맵은 1300만 명의 이용자를 확보했다.
네이버 서비스를 사칭한 피싱 사례 역시 국내 주요 플랫폼이 정보 탈취 시도가 기승을 부리고 있음을 뒷받침한다.
네이버는 8월과 11월 각각 포털의 간편 로그인 기능과 네이버 광고주 센터를 사칭한 피싱 사이트를 발견했다고 알렸다.
두 피싱 사이트는 공식 웹사이트와 다른 도메인을 사용하지만 화면은 흡사하게 위조해 이용자의 네이버 계정 입력을 유도했다. 공격자는 취약한 웹사이트 서버에 침투해 악성 코드를 심은 다음 가짜 페이지를 띄워 정보를 탈취했다.
네이버 관계자는 "타사에서 유출된 계정으로 네이버에 로그인을 시도하더라도 기술적으로 확인해 로그인을 차단하는 방식도 적용 중"이라며 "네이버는 해외·타지역 로그인 차단 서비스를 제공해 이용자가 설정한 지역이 아닌 곳에서 로그인이 발생하면 본인확인 정보 입력을 요구한다"고 설명했다.
중국 온라인 쇼핑몰에서 국내 플랫폼 계정이 판매되는 것을 두고 로그인 정보 유출 우려가 제기되기도 했다.
김장겸 의원은 이달 국회 과방위 현안질의에서 쿠팡 계정이 타오바오 등에서 판매되는 사례를 제시하며 "로그인 정보가 유출된 게 아닌가"라고 지적했지만 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 "다크웹 등에서 탈취한 계정을 위조해 파는 경우가 많은데, 이번 사건과 쿠팡의 유출과는 관련이 없어 보인다"고 답했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지