스마트스토어·페이 사용하며 2차 피해 예상
플랫폼 차원의 선제적 대응 필요성 대두
[더팩트ㅣ최문정 기자] 국내 대표 포털 기업인 네이버 계정의 해외 불법 거래가 여전히 활발히 이뤄지고 있다. 최근에는 다크웹 등 일반인의 접근이 어려운 경로뿐만 아니라, 계정 거래를 전문으로 하는 온라인 쇼핑몰까지 등장해 대량 판매가 공공연히 이뤄지고 있다. 이러한 계정 거래는 주로 계정 도용을 기반으로 이뤄지는 만큼 개인의 각별한 주의가 요구되지만, 동시에 플랫폼인 네이버 역시 이용자 경고를 넘어 보다 적극적인 대응에 나서야 한다는 지적이 제기된다.
27일 <더팩트>의 취재를 종합하면, 현재 북미와 중국 등에서 네이버 계정이 공공연하게 판매되고 있다. 계정 가격도 지역별로 차이를 보인다. 중국에서는 개당 200원에서 4000원 수준으로 거래되며, 북미권에서는 약 1만원 안팎으로 시세가 형성돼 있다.
이 중 미국 로스앤젤레스에 사무실을 둔 한 사이트에서는 한 번에 최대 20개의 네이버 계정을 판매하고 있었다. 이 사이트는 네이버 계정을 구매하면 블로그, 카페는 물론 커머스와 핀테크 서비스까지 이용할 수 있다며 △브랜드 노출 증가 △고객과 직접 소통 △마케팅 효율성 향상 △신뢰도 확보 등의 효과를 낼 수 있다고 홍보하고 있다. 특히 '오래된 계정', '인증된 계정' 등을 차별점으로 내세우는 모습도 보였다.
이 사이트 판매자는 계정 구매를 시도하자, 직접 결제 대신 텔레그램 대화방으로 이동할 것을 유도했다. 판매자는 자체적으로 네이버 계정을 대량 생성해 판매하는 업체도 있지만, 그런 계정은 통상 몇 시간 내에 차단이 된다고 설명했다. 자신들은 이미 본인 인증이 완료됐고, 생성된 지 시간이 지난 계정을 확보하고 있기 때문에 반영구적인 사용이 가능하다는 점을 강조했다. 어떻게 그러한 계정을 대량으로 확보했는지 질문하자, 판매자 측은 갑자기 대화를 모두 지우고 채팅방을 삭제한 뒤 사라졌다.
한 IT 업계 관계자는 "텔레그램의 경우, 한 쪽이 일방적으로 대화 내역과 채팅방 등을 삭제할 수 있는 점을 악용해 불법 계정 거래가 활발히 이뤄지는 것으로 알려져 있다"며 "실제 피해가 발생했다고 하더라도, 개인 차원에서 증거를 확보하는 일이 어렵기 때문에 사후 대응도 쉽지 않다"고 설명했다.
이어 "이러한 사이트에서 실제로 네이버 계정을 거래하는 것도 문제지만, 이를 빌미로 또 다른 개인정보 유출이나 사기 등의 피해에 연루될 수 있기 때문에 각별한 주의가 필요하다"고 말했다.
네이버 계정은 중국 쇼핑몰 등에서도 거래되고 있다. 지난해 12월 국민의힘 김장겸 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 2024년 12월부터 2025년 12월까지 일 년간 타오바오와 쉬엔위 등 중국 온라인 쇼핑몰과 바이두 등 포털에서 탐지된 네이버 계정 거래 관련 글은 총 363건으로 집계됐다.
이처럼 네이버 계정 거래가 이어지는 배경에는 플랫폼의 영향력이 자리하고 있다. 네이버 아이디로 콘텐츠 소비는 물론, 네이버페이를 통한 결제, 중고거래, 쇼핑 등 다양한 서비스 이용이 가능하기 때문이다. 특히 일부 계정은 스마트스토어 개설 등에 활용돼, 상품을 등록한 뒤 외부 링크로 안내해 입금만 유도하고 물품을 배송하지 않는 사기 행위에 악용되는 사례도 있었다.
네이버 계정 유출은 주로 개인정보 도용을 통해 이뤄진다. 주요 유출 경로로는 △네이버와 동일한 아이디·비밀번호를 사용하는 타 사이트 해킹 △악성코드에 감염된 PC 등 디바이스를 통한 정보 탈취 △네이버 공식 사이트와 유사한 피싱 사이트를 통한 로그인 정보 입력 등이 꼽힌다.
특히 최근에는 피싱 사이트를 통한 정보 유출 피해가 큰 것으로 나타났다. 이런 피싱 사이트는 주로 네이버 계정을 사용해 타 사이트를 이용할 수 있는 '간편 로그인' 방식을 이용해 공격한다. 보안이 상대적으로 약한 특정 웹사이트 서버에 미리 침투해 '간편 로그인' 버튼을 누르면 가짜 로그인 창이 뜨도록 악성 코드를 심어두고, 이용자가 정보를 입력하면 그대로 이를 빼가는 식이다. 특히 지난해 8월과 11월에는 각각 네이버 간편 로그인과 광고주 센터를 모방한 피싱 사이트가 연이어 적발된 사례도 나왔다.
소정의 비용을 지급하고 계정 대여를 요구하는 사례도 있다.
익명을 요구한 한 네이버 이용자는 "최근에 만들어 놓고 오랫동안 방치했던 네이버 블로그에 댓글이 달려서 확인해 보니 계정 대여를 문의하는 내용이었다"라며 "홍보 목적으로 블로그를 활용하고 싶은데, 계정을 제공하면 5만원을 주겠다고 했다"고 말했다.
네이버 관계자는 "계정 도용은 정보통신망법 등 관련 법안에서도 엄격히 금하고 있는 범죄 행위이며, 네이버 역시 약관으로 이를 금지하고 있다"며 "계정 도용이 확인된 계정은 사용 정지 조치를 취하고 있다"고 밝혔다.
현재 네이버는 고객센터 등을 통해 계정 도용 사례를 안내하고, 대응안을 소개하고 있다. 구체적 사례로는 △2단계 인증 △타지역 로그인 차단 △해외 로그인 차단 △새로운 기기 로그인 알림 △로그인 전용 아이디 도입 등이 있다.
다만 업계에서는 이러한 조치가 사후 대응 성격에 머물러 있다는 지적도 나온다. 계정 도용과 거래가 구조적으로 이뤄지는 만큼 단순한 이용자 주의 환기를 넘어, 더 적극적인 선제 조치 마련의 필요성도 제기되고 있다.
한 IT업계 관계자는 "대규모 해킹이 아니더라도 개인정보를 탈취하기 위한 시도는 끊임없이 이뤄지고 있고, 실제 결과로써 피해자가 발생하고 있는 상황"이라며 "이에 대한 대비와 피해 복구를 위한 소명 작업을 개인이 혼자서 진행하기에는 어려운 부분이 많다"고 밝혔다.
이어 "특히 탈취 계정으로 인해 금전적인 손해가 발생하더라도, 피해액이 적고, 계정 도용자가 외국인일 가능성이 높아 수사나 처벌이 어려운 것이 현실"이라고 말했다.
한 보안 전문가는 "계정 거래는 단순한 개인 부주의 문제를 넘어, 플랫폼 내 계정의 경제적 가치가 커지면서 발생한 구조적 현상"이라며 "플랫폼 역시 이상 행위 탐지 고도화, 인증 체계 강화 등 보다 적극적인 대응에 나설 필요가 있다"고 강조했다.
jay09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]