네이버 ‘밴드’ 계정 도용 속출, 성인광고물로 전락

장기 미접속 밴드 계정, 타인이 탈취해 활동
유출 개인정보로 밴드 계정 도용으로 추정
휴대전화, 이메일 등 미등록시
계정 탈취 여부 확인할 방법 없어

계정 보안이 뚫린 네이버 밴드 계정 '내 정보' 모습. 실제 계정 주인과 다른 정보로 프로필이 바뀌어 있다. 해당 계정은 여러 밴드에 가입해 성인물 광고 등에 활용 된 것으로 보인다. (사진=밴드 캡처)

[아시아경제 이승진 기자] 네이버의 커뮤니티 서비스 ‘밴드’ 계정에 보안 주의보가 내려졌다. 최근 계정 도용으로 의심되는 사례가 잇따르고 있기 때문이다. 개인정보가 털린 계정은 성인광고에 이용되거나, 본 계정 주인의 개인정보를 활용한 범죄로 이어지기도 한다.

2년 만에 접속한 계정, ‘김수진/83/대구’로 바뀌어

기자는 최근 2년 만에 밴드에 접속한 뒤 깜짝 놀랐다. 가입한 적 없는 밴드 수십 개가 늘어나 있었다. 프로필은 알 수 없는 여성의 사진과 함께, 실제와 다른 나이와 이름이 등록돼 있었다.

채팅 목록을 보고 나서는 소스라치게 놀랐다. 가입된 밴드의 모든 이용자에게 채팅을 시도한 흔적이 발견됐다. 최소 수백명에 달했다. 채팅 내용을 삭제한 것인지, 실제로 채팅이 이어지지 않은 것인지 주고받은 내용은 확인할 수 없었다.

서둘러 접속 기록을 살펴보니 지난해 10월 사용하지 않는 기기로 접속한 내역이 확인됐다. 해당 계정은 2020년 휴면계정으로 전환됐는데, 어느새 계정을 살려 활용한 것이다. 가입돼 있는 밴드를 살펴보니, 계정의 보안이 뚫린 것으로 보이는 계정 수백여개가 확인됐다. 예를 들어 굴삭기 관련 밴드에 ‘김수진/83/대구’와 같은 양식의 계정 수십 개가 존재했다. 이와 같은 계정은 수시로 밴드에 가입하고 있었다.

밴드에 올라와 있는 밴드 불법 육성 광고. 해당 광고는 계정 도용 등의 방법을 통해 밴드 회원수를 늘릴 수 있다고 소개하고 있다. (사진=밴드 캡처)

보안 뚫린 계정, 성인광고 등에 활용

밴드 계정이 털린 사실을 주변에 알리자, 오랫동안 밴드에 로그인하지 않던 지인도 비슷한 시기에 계정이 털린 사실을 확인했다. 또 온라인에 검색하자 유사한 사례를 손쉽게 찾을 수 있었다.

보안이 뚫린 계정은 주로 성인광고에 활용된 것으로 보인다. 일부 이용자는 자신도 모르는 사이 과도한 광고 도배로 인해 계정이 정지됐다고 호소했다. 한 사용자는 자신을 사칭해 지인에게 금전을 요구하는 메시지를 보내 곤욕을 치르기도 했다.

밴드 육성을 위한 사례도 파악됐다. ‘밴드 인원 보장 업체’라고 밝힌 한 사용자는 비활동회원부터 활동 회원까지 모두 밴드에 가입시킬 수 있다고 홍보했다. 계정 도용 등을 통해 밴드 가입자를 폭발적으로 늘려 밴드 내 광고비를 높이기 위한 것으로 보인다.

회원수가 700여명에 달하는 한 밴드의 가입자 목록. 가입자의 밴드 내 활동명이 모두 동일하게 작성돼 있다. 이들 가입자 대부분은 계정이 도용 또는 해킹된 것으로 추정된다. (사진=밴드 캡처)

개인 보안점검 외 방법 없어

밴드 고객센터에 계정이 어떻게 보안이 뚫렸고, 타인이 어떤 활동을 했는지 확인하기 위해 문의했다. 돌아온 답변은 ‘확인할 수 없다’였다. 보안이 뚫린 계정이 범죄에 활용됐는지, 혹시 모르는 금전 피해가 발생했는지 개개인이 확인해야만 하는 상황이다.

네이버 측은 수시로 모니터링을 진행하고 있다고 설명했지만, 유사한 사례는 수년째 이어지고 있다. 또 이용자가 휴대전화 정보나 메일 정보 등을 입력하지 않은 이상 별도의 알림으로 주의를 당부할 수 있는 방법도 없다.

결국 유사한 사례를 막기 위해서는 ‘로그인 2단계 인증’ 등 개인이 보안 수준을 강화하는 방법밖에 없는 상황이다. 네이버 측은 “외부에서 개인정보가 유출된 경우 따로 조처를 할 수 없다”며 “비밀번호를 수시로 변경하고, 동일한 아이디와 비밀번호를 여러 서비스에서 사용해서는 안 된다”고 설명했다.

이승진 기자 promotion2@asiae.co.kr