[이슈분석]`포털 계정 누가 팔고 어디에 활용되나` 유통 구조 대해부

모든 건 포털을 중심으로 돌아갔다. 계정 거래의 출발과 종착지는 바로 포털에 있었다. 이용자가 많은 그곳에 `의도된` 글을 노출시켜 선전이라는 목적 달성을 위해 계정 거래가 이뤄졌다. 치밀하고 체계적인, 그러나 겉으로 드러내지 않는 은밀한 계정 거래의 본 모습이다.

◇포털 계정, 누가 판매하나

물건을 사고파는 사람들이 모여 시장을 만든다. 포털 계정 거래도 수요자와 공급자가 자리하고 있다. 먼저 포털 계정 거래의 한 축, 공급자의 존재다.

취재결과, 이들은 수요자와의 가장 접점에 있다. `계정`이란 상품을 유통하는 주체다. 계정을 전문적으로 취급하는 이른바 `계정 브로커`다.

이들의 모습은 겉으로 드러나지 않는다. 메신저와 메일 등 통신을 통해서만 존재가 확인될 뿐이다. 이름도 전화번호도 없다. 메일과 메신저로만 연락이 가능하다.

이마저도 모든 이에게 허락되지 않는다. 믿고 줄만한 사람, 즉 거래에 해를 끼치지 않을 이에 한한다.

업계 관계자는 “처음 브로커와의 연락도 검증된 사람만이 가능하며 (계정) 거래와 관련된 이외를 물어보면 차단을 당할 수 있다”고 말했다.

신뢰가 생기면 본격적인 거래가 시작된다. 희망 수량·용도 등을 밝히면 그에 맞춰 계정을 건네준다. 단 결제가 먼저 이뤄진 후다.

정해진 계좌로 입금이 확인되면 파일 하나가 전달된다. 브로커가 한 구매자에게 전달한 파일을 입수해 확인한 결과, 실제 그 속에는 아이디와 패스워드가 적혀 있었다. 계정 거래가 이뤄진 것이다. 네이버, 다음 등 각 포털 계정들은 눈에도 보기 쉽고, 찾기 쉽게 정리돼 있었다.

계정은 텍스트 파일(.txt)이나 엑셀(.xls) 형태로 정리돼 이메일로 전달된다. 대부분 입금 1~2시간 내면 받을 수 있다는 설명이다. 대량 구매의 경우 사전 예약도 받고 대부분 오후 3~4시 이전에 하루 거래가 끝난다.

PC 반대편에서 모습을 보이지 않는 계정 브로커들은 누구일까. 이들과 거래한 사람들의 이야기를 종합하면 어렴풋하게나마 윤곽이 그려진다.

먼저 한국인일 가능성이다. 이들은 메신저 상에서 한국어를 쓴다. 대화도 어색하지 않고 자연스럽다는 게 구매자들의 공통된 평가다.

또 이들의 거주지도 한국일 공산이 크다. `해외에서 계정을 구해 온다`는 이야기를 자주 한다는 게 그 근거다.

그러나 여기까지다. 이들의 신원을 알 수 있는 방법이 마땅치 않다. 이들이 사용하는 IP는 국내가 아닌 중국 등 해외다.

보안 업계 관계자는 “추적을 피하기 위해 IP를 변조하고 있을 가능성이 크다”며 “IP 변조는 어렵지 않다”고 전했다.

또 이름과 연락처를 안다고 해도 100% 본인 것이란 보장이 없다. 구매자 신원을 확인할 만큼 거래를 조심스럽게 하는 특성상 남의 명의를 도용했을 가능성이 매우 높다. 계정 거래에 사용하는 계좌 역시 마찬가지다.

◇브로커들은 어디서, 어떻게 계정을 확보하나

입수 문서에 따르면 브로커들은 계정을 50개, 100개, 300개, 500개, 1000개 순으로 나눠 팔았다. 최소 50개부터 최대 1000개를 살 수 있다는 뜻이다.

계정 1000개를 단 번에 유통할 수 있는 능력, 누구나 포털 계정을 무료 개설할 수 있지만 일반 개인이 감당할 수 없는 양이다.

대량 생성 계정은 또 포털에서 차단조치를 하기 때문에 이를 운영, 유지하는 것도 누구나 쉽게 할 수 있는 일도 아니다. 계정을 판매하는 브로커 외에도 계정을 만들거나 수집하는 전문 업자 또는 조력자가 존재할 것으로 강하게 의심되는 이유다.

제조와 유통이 구분된 것처럼 계정 공급에도 역할이 분담될 것으로 추정된다. 거래 조건이 적힌 문서에서도 이런 힌트가 엿보였다. `작업장 문제로 사고가 난 계정은 교체를 해주겠다`는 내용이 적시된 것이다. `작업장`이란 계정을 만드는 주체를 암시하는 것으로 풀이된다.

그렇다면 수많은 계정은 어떻게 만들어지는 것일까. 여기에는 개인정보 도용과 해킹이 자리하고 있다. 타인의 개인정보를 도용해 신규 계정을 만들거나 남의 계정을 직접 훔쳐내는 것이다.

지난달 한국인터넷진흥원(KISA)은 포털 계정 정보를 탈취하는 메일이 발견돼 주의보를 내린 적 있다. 이용자가 해당 메일을 열어보면 약 30초 후 가짜 로그인 팝업창이 나타나 입력을 유도하는데, 이 때 적어 넣은 아이디와 패스워드 정보가 공격자에게 전송된다. 계정 정보 수집 해킹이다. 남의 계정 정보를 수집하는 해킹 수법은 이 외에도 다양하게 존재한다는 게 보안 전문가들의 설명이다.

계정 브로커들의 또 다른 수집 방법은 이름·전화번호·생년월일 등을 이용하는 것이 꼽힌다. 타인의 개인정보를 도용해 만든 일종의 허위 계정이다.

업계에 따르면 국내 거래되고 있는 포털 계정은 크게 `생성 계정`과 `해킹 계정` 두 가지다. 생성 계정은 말 그대로 새롭게 개설한 계정을, 해킹 계정은 해킹으로 훔친 계정을 뜻한다. 신규 계정은 2000원대에, 해킹 계정은 1000원 미만에 가격대가 형성돼 있다.

계정을 구입한 업체 관계자는 “신규 계정 중에서도 국내에서 만든 것, 해외에서 만든 것, 실명 인증을 받은 계정 등 분류가 나뉘고 연령대에 따라 구분되기도 한다”고 말했다.

이렇게 나뉘는 건 용도가 달라서다. 포털 서비스에 따라 실명 인증이 필요하거나 연령을 확인하는 경우를 대비하기 위해서다.

◇누가 만들어진 계정을 사는가

포털 계정 거래의 문제는 수급 과정에서 벌어지는 위법성에 있다. 대량의 계정 확보를 위해 개인정보를 도용하고 해킹을 서슴지 않는다. 아이디와 패스워드뿐만 아니라 이름, 생년월일, 주민번호 등을 버젓이 주고받는다. 모두 개인정보를 침해하는 내용들이다.

그럼에도 공급이 끊이지 않는 것은 수요 역시 존재하고 있기 때문이다. 오히려 이런 수요와 공급이 갈수록 확대된다는 평가다. 그 중심에는 `바이럴 마케팅`이 자리하고 있다는 지적이다.

바이럴 마케팅은 온라인상에 여론을 조성하려는 활동이다. 인터넷 확산과 온라인 커뮤니티의 발달로 네티즌들의 입소문이 기업 평가나 제품 구매에 큰 영향을 미치면서 떠오른 마케팅 방식이다. 그런데 이 온라인 여론 조성을 위해 의도적인 `작업`이 이뤄진다. 이용자가 가장 많은 포털을 주 무대로, 네티즌들이 자발적으로 올린 글인 것처럼 보이게 꾸민다. 광고나 홍보성 게시물로 눈치 채이지 않는 것이 중요하다.

이런 눈속임이 들키지 않고 효과를 발휘하려면 다수의 포털 계정이 필수다. 계정이 많으면 많을수록 그 효과는 극대화할 수 있다. 바이럴 마케팅 업체를 계정 구매의 큰 손으로 지목하는 이유다.

한 바이럴 마케팅 업체 대표는 “대형 업체의 경우 월 2만~3만개를 구입하는 것으로 안다”며 “바이럴 마케팅이 성업 중인 현 상황을 감안하면 국내 유통되는 계정이 얼마나 될지 상상하기 힘들다”고 말했다. 이 업체는 그동안 구입한 계정이 500여개에 이른다고 밝혔다. 그러면서 “다른 업체들에 비하면 굉장히 적은 양”이라고 강조했다.

더 큰 문제는 포털 계정 거래가 잘못된 정보를 퍼트리는 매개로 쓰인다는 데 있다. 정보 도용과 해킹으로 만들어진 계정, 즉 익명성이 보장된다는 인식에 과장된 홍보나 허위 광고 뿐 아니라 편향적인 정보, 왜곡된 정보를 확산시키는 수단으로 자리하는 모습이다.

실제 포털 계정 8만여개로 증권게시판에 광고글을 올려 회원들의 투자를 유도, 5억원 상당의 주식매매 차액을 벌어들인 일당이 경찰에 적발되는 일도 있었다.

조작된 정보는 잘못된 의사결정을 낳는다. 포털에 대한 정보 의존도가 높은 상황에서 허위, 도용 계정을 통한 왜곡된 정보의 유통은 심각한 부작용을 낳을 수 있다. 특히 이런 일들이 선거와 결합하면 문제는 더욱 복잡해진다.

바이럴 마케팅 업체 대표는 “선거 때 의뢰가 적지 않다”며 “후보를 홍보하는 것도 있지만 때론 상대편에 대한 부정적인 작업을 요구하기도 한다”고 전했다.

윤건일기자 benyun@etnews.com