#중고나라 계정 수천여개, 이용정지 

#중고나라 이용자들 화났다 

#해킹+운영 미숙 가능성 상존 

국내 대표 온라인 중고장터 커뮤니티 '중고나라'에서 수천여명의 이용자들이 계정 도용 의혹을 제기하며 해킹 가능성이 제기되고 있다. 다만 중고나라 측은 "운영 카페에 대한 직접적인 해킹 공격은 없었다"고 항변하고 있다. 

내가 올린 글이 아닌데... 계정 정지 이용자 2000여명 속출 

13일 관련업계에 따르면 지난 8일을 기준으로, 중고나라 이용자 2000여명의 계정이 동시 정지됐다. 계정이 정지된 한 이용자는 "글을 올린 적이 없는데, 갑자기 규정 위반으로 활동이 정지됐다"며 "이같은 이용자가 현재 수천여명에 달한다"고 토로했다. 또다른 이용자 역시 "접속한 적도 없는데, 내가 작성한 글이 있어 당황스럽다"며 "계정이 해킹당한 것으로 보인다"고 말했다.

현재 중고나라 게시판에는 이같은 주장을 하는 게시글이 2000여건에 달한다. 일부 이용자는 한국인터넷진흥원(KISA)와 경찰에 계정 도용 신고까지 나섰다. 이에 대해 KISA 관계자는 "본인이 올린 것이 아닌데, 사기물품을 판매했다는 글이 게재됐다는 이용자 신고가 있어 수사기관에 이를 전한 상황"이라고 설명했다. 

이에 대해 중고나라 측은 "중고나라 네이버 커뮤니티 내 업자의 무분별한 도배글로 인한 커뮤니티 혼란, 일부 업자가 올린 거래 글에 대한 거래 피해에 따라 최근 회원 재제가 이뤄졌다"며 "이처럼 많은 이용자들이 동시에 제제를 받게된 것에 대해서는 확인 중"이라고 말했다.

이어 그는 "글을 올린 적이 없는데 계정 활동이 확인된 사례에 대해선 중고나라 또한 확인할 수 있는 마땅한 방법이 없는 상황"이라고 덧붙였다. 

사전대입공격 이뤄졌나... 중고나라 운영 미숙 가능성도

다만 이같은 해명에 대해 이용자들은 "수천여명의 이용자가 동시에 사기글을 올릴 수 있느냐"며 반발하는 모습이다. 

사실 중고나라 이용자들의 해킹 피해 주장은 이번이 처음이 아니다. 회원수만 20만명에 달하는 국내 최대 중고 거래 장터인 탓에, 계정을 해킹 당하는 사례가 적지 않았다. 이로 인해 중고나라는 홈페이지를 통해 사이버수사대를 통해 해킹 피해를 신고하는 별도의 창구로 운영 중이다.

핵심은 중고나라가 직접적인 해킹 피해를 당했는지 여부다. 그간 있었던 해킹 대부분 이용자 개인 계정이 유출됐을 가능성이 높다는 것이 보안업계의 설명이다.

이에 대해 보안업계의 한 관계자는 "이미 시중에 유출된 개인정보를 조합해, 해커가 사전대입공격에 나섰을 가능성과 단순 중고나라 측의 계정 운영 오류일 가능성이 상존한다"고 말했다. 즉 해커가 이용자 계정을 직접 탈취당했을 가능성과 중고나라 측의 단순 운영 미숙으로 인한 에피소드일 가능성이 존재한다는 것. 실제 중고나라는 지난 12일 홈페이지 공지를 통해 "규정을 위반하지 않은 계정에 대해 정지 조치를 풀겠다"는 해명글을 올렸다. 

보통 이용자 개인 계정 탈취는 사전대입공격이라는 방식으로 이뤄지는 경우가 대부분이다. 이미 여러 경로를 통해 유출된 이용자의 휴대폰번호와 주민등록번호, 은행 계좌번호, 집주소 등 기본적인 데이터를 조합해 계정 아이디와 비밀번호를 유추, 침투하는 방식이다. 예컨대 이름과 이메일주소, 이동전화번호 등을 프로그램에 집어넣어 무작위로 아이디와 비밀번호를 추출하는 것이다.

실제 최근 수년간 발생한 가상자산 거래사이트 해킹 대부분 서버 침투보다 사전대입공격을 통해 거래사이트 직원의 계정을 찾아내 뚫어낸 사례가 대부분이라는 것이 업계 관계자들의 설명이다. 다만 이용자 수천여명의 계정이 동시에 이상징후를 보인데다, 최근 북한 추정 해커의 포털 커뮤니티 카페 해킹 공격 사례가 확인되고 있어 좀 더 면밀한 주의가 필요해 보인다.

보안업계의 또다른 관계자는 "최근 특정 국가의 지원을 받는 해커 조직이 네이버 카페와 커뮤니티 등을 집중 공격하고 있어, 운영사와 개인 모두 계정 비밀번호를 자주 바꾸고 출처가 불확실한 메시지와 이메일은 열람하지 않아야한다"고 조언했다. 
 

이수호 기자 lsh5998688@techm.kr