P2P 사이트에서 넷플릭스 오리지널 '오징어 게임' 등을 다운로드하다가 개인 정보가 유출되는 사고가 터졌다.
YTN은 지난 26일 P2P 사이트에서 각종 영화 및 드라마, 오피스 프로그램, 유료 게임 등을 다운로드 받기 위해 검색하다가 자신도 모르게 악성코드가 설치돼 개인정보가 고스란히 유출되고 있다고 보도했다.
이렇게 유출된 개인 정보는 한 해외 웹사이트에서 판매되고 있었다. 개인 정보 천 명분 정도가 담긴 1GB 용량이 몇만 원에서 비싸게는 수천만 원에 올라와 있었다. 최근 한 달 동안 올라온 게시물 가운데 한국인 휴대전화 번호는 700만여 개, 여권 사진 3만 장, 팔로워 수 50만 명이 넘는 유명 SNS 계정 정보를 판다는 글도 있었다.
국정원은 조사를 통해 개인 정보 대부분이 악성코드 '인포스틸러'를 통해 유출된 사실을 확인했다. '인포스틸러'는 정보를 훔친다는 뜻의 해킹 프로그램이다. 주로 P2P 형식으로 파일을 내려받는 서비스를 이용하거나 블로그, 메일 속 첨부 파일을 실행하면서 설치된다. '오징어 게임' 등을 불법 경로로 공짜로 내려받다가 악성코드에 감염되는 것.
국정원 요원은 이 매체와의 인터뷰에서 "돈이 되는 개인 정보면 어떤 정보든지 다 수집하고 판매하고 있다"며 "금융 인증서 등 여러 가지가 판매되고 있다"고 설명했다. 이어 "불법 조직들은 환전이 최종 목적이기 때문에 익명으로 환전이 가능한 비트코인을 가장 많이 선호하고 있다. 이더리움이나 환전이 가능한 다른 코인들도 많이 사용되고 있다"고 밝혔다.
현재 국정원은 별도로 태스크포스를 꾸려 불법 개인 정보 거래 동향 및 규모 감시에 들어갔다. 대규모 피해가 포착되면 수사기관이나 금융당국 등 관계 기관에 통보할 방침이다.
