“해킹ID 1시간 사용에 1000원”…네이버·카카오 계정 불법 거래 활개

[일요신문] 쿠팡에서 약 3370만 건의 개인정보가 유출된 사태에도 네이버·카카오 등 다른 대형 플랫폼 계정의 불법 거래가 활개를 치고 있다. 텔레그램·다크웹 등 추적이 어려운 플랫폼에서 해킹하거나 허위로 생성한 계정을 판매하고, 대금은 가상자산으로 결제해 단속이 어려운 상황이다. 불법 계정 거래가 개인정보 유출 및 피싱 범죄 등 2차 피해로 이어질 수 있다는 우려도 제기된다.

1월 8일 ‘일요신문i’ 취재에 따르면 중국 쇼핑몰과 각종 SNS 플랫폼 등에서 유출된 국내 대형 플랫폼의 계정들이 낮게는 100원 대에서 높게는 수십만 원대에 판매되고 있었다. 

이날 중국 알리바바 타오바오몰에서 ‘한국계정’(韓國帐号)을 검색하자 네이버·카카오·쿠팡 계정 국내 대형 플랫폼 계정을 판매한다는 중국 현지 판매자들의 게시물들이 나타났다. 각 계정들은 1~200위안(209원~4만 2000원)으로 다양하게 거래됐다. 

쿠팡 개인정보 유출 사태의 충격에도 네이버·카카오 등 다른 대형 플랫폼 계정은 이미 쿠팡보다 몇 배 큰 규모로 거래되고 있었다. 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면 2024년 12월부터 2025년 12월까지 중국 온라인 쇼핑몰(타오바오·시엔위)과 포털(바이두)에서 적발된 네이버 계정 거래 게시물은 363건으로 집계됐다. 이는 같은 기간 올라온 쿠팡 계정 거래(45건)보다 8배 많았다. 카카오 계정 거래 게시물 역시 97건으로 쿠팡보다 2배가 넘었다. 

X(구 트위터)에서도 ‘네이버 계정 거래’를 검색하자 네이버 아이디를 비롯해 각종 커뮤니티 계정을 판다는 게시물이 다수 확인됐다. 기자가 X에 게시된 텔레그램 연락처를 통해 접촉한 판매자는 △비실명 해킹 계정 1000원 △실명 인증한 해킹 계정 3만 원대 △업체가 직접 생성한 실명 계정 10만 원대라고 말했다. 

판매자에 따르면 해킹 계정은 한두 시간 정도만 사용할 수 있어 가격이 저렴했다. 아이디 여러 개를 돌려 판매하기 위해 판매 후 일정 시간이 지나면 비밀번호를 바꾼다고 설명했다. 반면 실명 계정은 반영구적으로 사용할 수 있어 가격이 비쌌다. 특히 여성 실명 계정은 성별 인증이 필요한 맘카페 등에 가입할 수 있다는 이유로 남성 계정보다 비싸게 거래된다고 했다. 

생성 ID의 경우 업체가 직접 하는 것이냐 묻자 판매자는 “우리는 해외에서 사업을 하고 있고, 외부 거래처에서 넘겨받은 아이디로 거래를 운영하기 때문에 알 수 없다”고 설명했다. 결제는 모바일 상품권 핀번호를 전달하거나 판매자가 지정한 코인지갑으로 송금하는 방식이었다.

‘해킹 계정을 절대 판매하지 않는다’고 내건 한 계정 거래 사이트에서도 네이버 ID는 △일반 비실명 ID △실명 인증 ID △활성화·최적화 ID 등으로 구분돼 판매 중이었다. 사이트 안내에는 이들 계정을 블로그·네이버카페·밴드·쇼핑 등에 활용할 수 있다고 적혀 있었다. 해당 사이트의 판매자는 기자와 대화에서 “실명이든 비실명이든 대부분 거래처에서 받아 온 해킹 계정”이라며 “온라인 바이럴, 댓글 알바 등 각종 작업용으로 활용된다”고 했다.

불법 거래 계정들은 최근 발생한 유출 사건뿐 아니라 이전부터 기관·기업 등을 대상으로 한 해킹 시도들이 누적되며 나타난 결과로 분석되고 있다. 

임종인 고려대학교 정보보호대학원 교수는 “개인정보 탈취만 노리는 해킹뿐 아니라, 국가 단위 해커가 정보수집을 위해 공격하는 경우도 있고, 랜섬웨어 조직처럼 금전을 목적으로 한 해킹도 있다”며 “금품 요구가 받아들여지지 않으면 훔친 정보를 다크웹, 이른바 ‘닷컴’ 시장에 올려 판매하기도 한다”고 말했다. 임 교수는 이어 “국내에서는 십수 년 동안 해킹 피해가 반복돼 왔는데, 최근에는 해외 서버와 가상자산을 활용한 방식으로 추적이 더 어려워졌다”며 “이번에 드러난 불법 계정 판매 역시 이러한 고도화된 해킹 수법이 누적되며 나타난 결과로 봐야 한다”고 분석했다.

실제로 국내 주요 사이트를 겨냥한 해킹 시도는 꾸준히 증가하고 있다. 한국인터넷진흥원의 ‘2025년 사이버 위협 동향 보고서’에 따르면 침해 신고 건수는 2023년 1277건에서 2024년 1887건으로 약 48% 증가했다. 2025년에도 상반기만 1034건이 집계됐다. 이는 전년 동기 대비 15% 증가한 수치다. 보고서는 “계정 관리에 취약한 IoT(사물인터넷) 등을 활용한 디도스 공격, 웹셸(Web Shell) 및 악성 URL 삽입 등 서버해킹이 증가했다”고 설명했다.

최근 적발된 네이버를 사칭한 피싱 사이트도 국내 플랫폼 계정 해킹 시도를 보여주는 사례다. 네이버는 2025년 8월과 11월 각각 포털의 간편 로그인 기능과 네이버 광고주 센터를 사칭한 피싱 사이트를 발견했다고 알렸다.

이들 사이트는 공식 웹사이트와 다른 도메인을 사용하면서도 화면 구성은 거의 동일하게 꾸며 이용자의 계정 입력을 유도했다. 공격자는 취약한 웹사이트 서버에 침투해 악성 코드를 삽입한 뒤, 가짜 페이지를 띄워 개인정보를 탈취한 것으로 파악됐다.

불법으로 유출된 계정은 개인정보 유출이나 피싱 범죄 등 2차 피해로 이어질 수 있다. 특히 네이버 계정의 경우 네이버 클라우드와 연동돼 연락처는 물론 사진·영상까지 그대로 열람할 수 있고, 네이버 로그인으로 연동된 외부 사이트까지 접근 가능하다. 실제로 한 불법 계정 판매자는 “실명 인증 계정이면 클라우드 이용도 문제없다”며 판매를 홍보했다. 

전문가들은 이용자 스스로 보안 역량을 높이는 것은 물론 기업의 보안 투자를 확대하는 제도가 강화돼야 한다고 지적한다. 

염흥열 순천향대학교 정보보호학과 명예교수는 “정체가 불분명한 웹사이트에 다른 플랫폼 계정을 연동하지 말고, 해킹당하기 쉬운 휴면 계정의 경우 유출을 막기 위해 2차 인증을 설정하거나 정리하는 등 기본적인 관리가 필요하다”고 말했다.

임종인 교수는 “정보보호 투자에 대한 세액공제나 법적 가이드라인을 충실히 이행한 기업에 대해 해킹 발생 시 일정 부분 책임을 경감해 주는 제도 등을 통해 일반 기업이 스스로 보안 장벽을 높일 수 있도록 유인책을 마련해야 한다”고 강조했다.

한승구 기자 win9@ilyo.co.kr