[로이슈 전용모 기자] 부산지방경찰청(청장 조현배) 사이버안전과는 국내 첫 페이스북 토큰정보를 불법수집(80만건)해 판매해 2억 가까운 부당이득을 취한 온라인마케팅업자 A씨(22) 등 3개 업체 5명을 정보통신망법위반 등 혐의로 형사입건했다고 1일 밝혔다.

이들은 해외 SNS 페이스북의 방문자나 친구위치를 추적해주거나 동물학대방지, 청소년인권신장 등 각종 사회적 이슈에 대한 서명운동을 핑계로 몰래 수집한 사용자들의 ‘액세스 토큰(Access Token-특정 페이스북 계정에 접근할 수 있는 임시 보안권한)’ 약 80만건을 ‘좋아요’ 및 ‘팔로우’ 횟수를 조작하는데 악용할 수 있도록 광고업자들에게 불법 제공한 혐의다.
경찰에 따르면 A씨등 3명은 이용자들이 입력한 페이스북 아이디와 비밀번호로 생성한 ‘액세스 토큰’ 정보 약 60만건을 불법 수집, 광고업자들에게 ‘팔로워’ 횟수를 부풀린 계정을 팔거나 게시글의 ‘좋아요’ 횟수를 조작해주는 유료서비스를 제공해 지난 2월～9월까지 약 1억3천만원의 부당이득을 취한 것으로 경찰조사결과 밝혀졌다.

A씨의 경우 빼돌린 60만건의 액세스 토큰으로 팔로워 수를 부풀린 계정을 온라인 광고업자들에게 판매(로워 약 5만～20만명 계정 당 300～600만원)하거나, 게시물 ‘좋아요 조작기’ 프로그램을 개발해 유료서비스(좋아요 횟수 1만개 당 4만9천원)로 제공해주고 부당이득을 챙기기도 했다.

또 B씨(34)는 불상의 개발자가 만든 유사사이트를 이용, 같은 방식으로 지난 5월～8월까지 ‘액세스 토큰’ 약 1만5천건을 빼돌려 광고업자들을 상대로 영업을 준비하다 경찰에 붙잡혔다.

C씨(21)는 페이스북 방문자추적, 뒷삭친구찾기, 경품룰렛 등의 허위 사이트를 개설한 후, 지난 3월부터 10월까지 ‘액세스 토큰’ 약 19만건을 빼돌려 광고업자들을 상대로 유사서비스를 제공하고 약 3천만원의 부당이득을 취한 것으로 드러났다.
경찰은 피의자들이 몰래 빼돌린 페이스북 이용자들의 토큰 정보 약 52만건을 압수했으나 이미 시중에 유통되고 있을 가능성이 있어 페이스북 업체와 협의해 보안조치를 요구키로 했다.

또 “이용자들도 자신의 계정을 직접 확인한 후, 직접 작성한 사실이 없는 글이 ‘타임라인’에 게시되거나, ‘활동로그’ 내역에 의심스런 항목이나 ‘설정’의 ‘앱’ 항목에 의심스런 앱이 자리 잡고 있다면 토큰이 유출된 것으로 의심해서 즉시 비밀번호를 바꾸고 해당 앱을 삭제해 달라”고 당부했다.

전용모 기자 sisalaw@lawissue.co.kr