“시스템에서 나를 삭제한 사람을 체크하는 중입니다. 회답하실 필요가 없습니다.” “친구 리스트 정리중입니다. 공식계정을 추가하면 무료로 검사가능합니다”…

현재 많은 위챗사용자들이 “친구정리서비스”로 자신의 위챗친구리스트를 정리하고 있다. 기자는 이와 같은 “친구정리서비스”가 큰 위험을 지니고 있는 것을 발견하였다. 사용자의 위챗계정이 제어를 잃거나 도난당할 수 있으며 심할 경우 개인정보가 류출되고 전신사기를 당할 수도 있다.

기자체험: 위챗계정이 통제를 잃어

광주시민 류선생은 기자에게 얼마전 위챗친구를 정리하기 위해 친구정리 서비스를 시도하였다가 골머리를 앓게 되였다고 말했다.

“저의 계정으로 위챗모멘트에서 추천한 모든 메시지밑에 광고를 발송하였는가 하면 낯선 사람들이 끊임없이 저의 위챗업무그룹에 끼여들어 광고를 발송했어요. 이밖에 일부 위챗친구도 스팸피해를 입었습니다.” 이러루한 상황은 그가 “친구정리”서비스업체의 큐알코드를 스캔한 뒤 발생했다고 류선생은 말했다.

"내 위챗단체방과 모멘트를 쑥대밭으로 만든것은 둘째치고 누군가가 나를 사칭하여 사기를 치면 큰일입니다.” 이로 인해 동료, 친구가 속지 않도록 하기 위해 류선생은 위챗으로 일일이 련락해 설명을 해야 했다.

기자가 모 유명 전자상거래 플랫폼을 검색해보니 쇼핑몰 여러곳에서 친구정리프로그렘을 내놓고 있으며 단가는 1원에서 3원에 달했다. 쇼핑몰의 데이터에 의하면 일부 기간에는 월 판매량이 10만건에 달했다. 이같은 서비스를 제공하는 위챗공중계정도 무수한데 그중 일부에서는 “삭제실수0 삭제루락0” “흔적없이 삭제”가 가능하다고 주장하였다.

기자는 “록색 친구정리”서비스를 제공한다고 주장하는 한 업체를 선택하였다. 업체에서는 기자에게 제공한 위챗계정을 친구로 추가하는 동시에 그가 보낸 큐알코드를 스캔할 것을 요구하였다. 시키는대로 조작을 마치자 “다른 지역에서 아이패드로 위챗에 로그인함”메시지가 나타났고 업체의 요구에 따라 기자는 확인수락을 선택하였다. 이어서 기자의 위챗에서는 삭제된 친구의 명함이 계속 뜨기 시작했고 몇분 뒤엔 정리완료 안내 메시지가 떴다.

하지만 “친구정리”를 마친지 얼마 지나지 않아 기자에게는 낯선사람이 자신을 직접 추가한 뒤 각종 광고 위챗단체방에 끌어들이는 현상이 빈번하게 발생하고 위챗이 강제로 로그아웃되는 경우도 반복적으로 나타났다. 이에 대해 정보보안전문가는 기자의 위챗계정이 통제불능 상태가 됐을 가능성이 크다고 표시하였다.

한 계정을 여러번 “우려먹기”

“친구정리” 서비스 뒤의 리익사슬

정보보안전문가 서초에 따르면 “친구정리”의 원리는 집단제어소프트웨어로 정리가 필요한 계정을 제어하는 것이다. 해당계정으로 하여금 자동으로 모든 친구에게 메시지를 보내도록 한 뒤 “정보가 성공적으로 전송”됐는지 여부에 따라 나를 삭제한 친구를 구분하고 삭제하는것이다.

하지만 친구정리 이외에도 집단제어소프트웨어는 위챗계정으로 하여금 다량으로 모멘트의 내용을 추천하게 하고 메시지를 집단발송하게 할 수 있는가 하면 자동으로 친구를 수락하고 답변하게 할 수 있다. 위챗보안팀의 안내에 따르면 사용자가 타인이 집단제어 소프트웨어에 계정을 “인수”시킬 경우 계정이 통제를 잃을 가능성이 높다. 자신의 사업, 신분, 련락방식, 사회관계, 재무정보 등도 타인에게  고스란히 로출될 수 있다.

기자는 조사결과 “친구정리”서비스 뒤에 불법 리익사슬이 존재하는 것을 발견하였다.

어떤 사람은 이런 소프트웨어를 개발하여 리익을 취했다. 기자는 인터넷에서 여러 사이트에서 친구정리소트트웨어를 주문제작 가능하며 주문이 이루어졌음 표시하는 것을 발견하였다. 친구정리소프트웨어의 개발가격은 1000원에서 5000원 등 차이가 있었다. 기자는 모 인터넷쇼핑몰 플랫폼에서 해당종류 소프트웨어의 개발단가와 기술문턱이 높지 않아 대리개발이 그리 어렵지 않다는 것을 알게 되였다.

일부 불법분자는 “친구에게 추천하면 무료로 친구정리” “모멘트에 올리면 선물증송”등을 미끼로 상황을 모르는 사용자가 “친구정리”링크, 큐알코드 등을 자신의 위챗단체방, 모멘트에 올리도록 꼬드겨 “바이러스식”전파를 구현하고 피해자범위를 확대하고 있다.

업계 관계자는 꼬임에 든 사용자에 대하여 불법분자는 “여러번 우려먹을 수 있다”고 밝혔다. 불법분자는 다양하게 리득을 취할 수 있는데 우선 친구정리서비스를 제공하는 대가를 받을 수 있다. 서초는 기자에게 관련서비스를 제공하는 많은 쇼핑몰의 거래량은 만만치 않은 바 일부 업체의 월 매출은 만원을 넘긴다고 말했다. 

또 사용자의 위챗계정을 통제해 여기저기서 각종 마케팅정보를 발송하여 한몫 더 챙길 수 있다. 업계관계자는 현재 인터넷플랫폼에서 “인터넷통합마케팅” “소셜네트워크마케팅”의 허울을 쓰고 스팸광고를 뿌리고 “소버짐”을 만들어내는 불법상인들은 대부분 이런 불법행위에 련루되여 있다고 귀띔하였다. 

피해자의 개인정보를 빼내 팔아 리익을 챙기는 경우도 있다. 네티즌 황녀사는 지난 5월 친구정리서비스를 사용한후 위챗에서 자신도 모르는 지출내역을 발견하였다. 상대방은 온라인게임이였으며 이어서 그녀는 전혀 접해보지 못한 온라인게임에 자신이 실명으로 가입되여 있는것을 발견하였다. 황녀사는 자신의 개인정보가 “친구정리소프트웨어”에 의해 류출된 것으로 의심하였다.

서초는 현재 “친구정리”서비스가 불법데이타 거래사슬의 중요한 래원이 되였으며 관련 소프트웨어를 통해 가로챈 데이터는 분류된 뒤 정보 “암시장”에서 거래되고 있다고 표시하였다. 얼마전 항주 온라인법원에서 “친구정리”소프트웨어로 개인정보를 절취한 사건을 판결한 것을 기자는 확인하였다.

위챗관변: 

친구정리서비스를 사용하지 말라!

위챗팀의 데이터에 따르면 2020년 6월 말까지 위챗은 “친구정리”소프트웨어 등 부정프로그램 사용이 확인된 백만여개의 계정을 단기 또는 영구적으로 제한처리하였다.

"위챗관변에서 계속 타격하고 있지만 이런 “친구정리”프로그램을 근절하는 것은 쉽지 않아보인다.”광주 모 과학기술회사의 기술감독은 기술적으로 불법 개발자들이 다양한 프레임워크와 기초코드를 끊임없이 개발하여 위챗안전팀과 “게릴라전”을 하고 있으며 판매시 일부 상가들은 동종 소프트웨어를 “로봇도우미”로 포장해 플랫폼의 식별에 어려움을 가져다주고 있다고 말했다.

광주대학의 객원연구원 리양은 사용자 개인이 개인정보와 데이터권한에 대한 보안의식을 제고해야 한다고 표시하였다. 인터넷에서 낯선 사람, 낯선 소프트웨어에 대해 경각심을 가져야 하며 작은 리익을 탐내다가 큰 피해를 입는 일이 없어야 한다.

북경사범대학 사이버법치국제센터 선임연구원 장뢰는 일부 “친구정리”소프트웨어는 공민의 개인정보를 침해하고 전신사기 등 범죄행위에 련루된 의혹이 있으며 위험성이 크므로 플랫폼에서는 동종 서비스나 내용에 “프라이버시 류출을 방지하기 위하여 제3자에게 맹목적으로 권한을 부여하지 말것”을 눈에 잘 띄게 안내하여 사용자들을 일깨워주어야 한다고 표시하였다.

위챗 보안팀은 사용자들에게 위챗 소프트웨어 협약을 파괴하거나 부정기능이 들어있는 플러그인이나 소프트웨어를 사용하지 말라고 주의를 주고있다. 만약 보안상의 위험을 만났다면 위챗 클라이언트의 텐센트 110미니 프로그램을 통해 신고할 수 있다.