좀 심각한 이야기다. 최근 네이트닷컴에 접속해 본 사용자라면 뭔가 이상하다는 것을 느꼈을 것이다.
우선 지난 며칠 동안의 네이트닷컴의 비밀번호 변경에 관한 절차에 대한 의구심이다. 10일 오전부터 갑자기 네이트닷컴은 비밀번호 변경을 강제적으로 시도했다. 로그인을 시도하는 사용자에게 보여지는 공지문에 [변경하기] 버튼만 있고 [다음에 변경하기] 버튼이 오후에 생겨나는 등 우왕좌왕하고 있는 모습이 보인다.
■ 지난 5월 중국 모 해커가 메신저를 통해 네이트닷컴 회원 1200만명의 개인정보를 판매하겠다는 광고를 냈다는 것.
■ 정리된 DB중 668만명 사용자 정보를 먼저 판매하겠다고 제안한 점.
■ 해당 언론사의 보도에 따르면, 실제 네이트닷컴 회원 정보와 일치한다는 점.
"중국 해커가 보내온 네이트닷컴 DB샘플에는 네이트 사용자 이름과 아이디·패스워드, 주민등록번호, 휴대폰번호, 네이트닷컴 회원가입 일자 등이 포함돼 있었다. 취재과정에서 샘플을 직접 확인해본 결과, 전화번호가 변경된 이용자 이외에는 대부분 샘플 DB에 나와 있는 개인정보와 일치하는 것을 확인할 수 있었다."
■ SK컴즈가 자체 조사에 착수했으나 로그 데이터가 6개월 전 이후 로그만 남아있어 2007년 상황을 분석하기 힘들다는 점.
이상하게도 옥션 해킹 이후 불감증이 증가했는지 언론에서도 별로 주목받지 못하고 있는 상황이 의아스럽기만 하다.
무엇보다 지금 당장 중요한 것은 네이트닷컴에서 얼른 비밀번호를 변경해야 한다는 것이다. 물론 만에 하나 개인정보가 유출된 것이라면 비밀번호를 바꾼다고 해서 주민등록번호와 휴대폰번호 등이 노출돼 있다면 속수무책일 수도 있다. 비밀번호야 나중에 다시 바꿔버리면 그만 아닌가. 더 강력한 만능 공개 패스워드인 주민등록번호가 있으니 말이다.
더욱 께름칙한 것은 네이트측의 설명이다.
이에 대해 네이트측은 “아직 네이트닷컴 DB가 유출됐는지에 대한 정확한 근거가 불확실하다. 실제로 중국에서는 여러 사이트에서 빼온 개인정보를 묶어서 한국 포털 정보라고 속이고 판매하는 경우도 많기 때문에 아직은 좀더 구체적인 조사가 필요하다”며 “신속하게 DB부분을 체크해 유출 사실여부와 만약 유출이 확실하다면 어느 정도까지 유출됐는지 확인한 후 이용자들의 피해가 없도록 조치하겠다”고 밝혔다.
결국 이런 상황에 대해 대다수 이용자들은 어리둥절하게 받아들이고 있을 뿐이다. 왜 비밀번호 변경이 갑작스럽게 더 강화되고 있는지에 대해 아무것도 모르고 있을테니 말이다.
또한 더 심각한 것은 보안뉴스의 두번째 기사에서 "네이트닷컴측이 2005년에 비밀번호 암호화 작업을 했다"면서도 "주민등록번호 뒷자리는 암호화하지 않은 상태"라는 것이다.
만에 하나 주민등록번호 전체가 암호화되지 않은 상태로 유출됐다면 매우 심각하다. 주민등록번호는 네이트닷컴을 포함한 거의 모든 사이트에서 본인인증을 할 수 있는 강력한 수단이기 때문이다.
더 끔찍한 것은 '사적 데이터'다. 네이트닷컴의 로그인 정보는 싸이월드 로그인과 연동돼 있다. 아직까지 이 두 로그인 정보가 연동되고 있는 상태라면 네이트닷컴의 정보보다 더 심각한 개인정보(일촌정보, 비밀일기, 개인 사진)가 유출될 위험이 있는 것이다. 모 인기 아나운서의 싸이월드 사진이 유출된 사건이 아직도 미궁인 점을 감안한다면 싸이월드 로그인 정보의 유출은 매우 심각한 사태를 맞을 수도 있다.
3D 싸이월드 발표로 인해 상한가를 기록중인 SK컴즈의 성실한 공지와 정확한 사고 경위 파악을 주문해야 할 때다.
** 인지 수사를 전문으로 하시는 우리나라 수사기관은 뭐하시나? 중국발 개인정보 해킹에 대해 조사 역량을 집중하기는 커녕 다음 아고라 회원의 개인정보 캐내기에 열중하고 있는 모습이 참 씁쓸한 IT 한국의 현주소를 보여주는 것 같다.
옥션 해킹 최근 화제거리인 "옥션 해킹" 사건으로 인해 개인정보에 대한 위기감이 조성되고 있습니다. 이어서 네이버, LGT, 청와대 등 대형 사이트 해킹으로 국내는 이미 주민번호 시스템으로 인한 아수라장이 되어버렸습니다. 더 이상 국내에서 "개인정보" 라는 말이 필요 없을 정도로 널리 보급(?!) 되어버렸습니다. 그 누군가의 의해서 말이죠. 중국인이든 한국인이든 개인정보를 빼돌린 범인에 대해 왜 그들이 그런 정보를 필요로 하였는가를 생각해 보아야 할..
이 포스팅은 그만님의 네이트 해킹 의혹, 생각보다 심각할 수도? 포스팅과 함께 합니다.(멋대로?)ㅇㄹ 전혀 몰랐다, 내가 네이트 및 싸이월드랑 그닥 친하지 않아서이기도 하지만. 그래도 전혀 몰랐다. 이건 옥션 해킹보다 범위가 더 심하다. 다른곳도 아니고, 대한민국에서 가장 사람이 많이 몰린다는 싸이월드 아닌가. 그런 곳이 해킹을 당했다고 하는데, 국내 방송사 언론 어디서도 중요하게 다루는걸 본 적이 없다. 아무리 북한에서 자국민이 죽었다고는 해도,..
네이트 해킹으로 인해...네이트온으로 주변 친구, 지인들에게 급전을 요구하는 사례가 발생하고 있습니다.. 제 바로 옆자리의 직원도 형이 급전을 요구하기에 전화를 해본결과 본인이 아니어서 사이버 수사대에 신고했지만, 요즘 7월들어 급증하고 있지요...
네이뇬!!! 똑바로 하지 못할까!!!
흠...어제 중국에서 개인정보 700만건 거래 관련기사를 보니 모 포털의 '친구찾기'기능을 통해 정보유출 됐다고 하더군요. 친구찾기라면 네이트 싸이월드 아닌가요? 웬지 그만님의 포스팅과 연관이 있을것 같다는 생각이...'친구찾기'를 통해 과연 수백만명의 개인정보를 빼내는게 가능할까요? 상식적으로도 해킹됐을것 같은데...
네이트 온 오늘 로그인 하는데 비번 바꾸라고 해서..아주 고민했습니다.
네이트 온 싸이월드 다 연계되어 있어서 더 걱정이네요..
네이트 온 대화함도 있꼬,..이래저래 찝찝하네요..근데 정말 위에 글 쓰신 분들 말씀대로..어쩜 이 건은 이렇게 조용히 넘어가는 지 모르겠네요..옥션은 기사 났을 때 네이버에서 며칠이나 메인에 노출되더니..네이트는 고작 반나절이었나요..오전에 잠깐이고..바보같이 신고한 옥션이 진짜 바보가 되는군요...참..우리 나라 기업들 이 꼬라지 보고..역시 말함 안되 다 숨겨야해 이러고 있겠네요..점점 속고 속이는 사회가 되겠네요..
댓글을 달아 주세요
전 왜 여기서..역시 auction 과 sk 의 적어도 국내에서 힘은 다르구나..싶기만 할가요~_~
2008/07/13 00:55말씀하셨듯 매우 중대한 문제인데, 특히 싸이월드 연계가 되어있으니
그럼에도 언론 보도는 auction 에 비해 그닥 안 되고 있는.....
2005년에도 민번 뒷자리를 암호화 안 하다니...
진짜 울나라 보안의식은 대책이 없네요
어떻게 이렇게 굴지의 포털이.................
어쩌면 옥션의 자진납세가 두고두고 바보짓이 되어버릴 가능성이 높습니다. 자진납세 안 하고 그냥 조용히 지나가버리는 일이 더 많을테니까요. 자진납세하면 집단소송 당하고 자진납세하지 않으면 아무도 모르고...
2008/07/13 23:51네이트 해킹으로 인해...네이트온으로 주변 친구, 지인들에게 급전을 요구하는 사례가 발생하고 있습니다.. 제 바로 옆자리의 직원도 형이 급전을 요구하기에 전화를 해본결과 본인이 아니어서 사이버 수사대에 신고했지만, 요즘 7월들어 급증하고 있지요...
2008/07/13 12:16네이뇬!!! 똑바로 하지 못할까!!!
아, 여기저기 카페나 게시판 등에 비슷한 글이 종종 올라오는데요.. 조심, 조심, 또 조심해야 하는 것이 보안 아닐까 싶습니다.
2008/07/13 23:51이거 어디 안심하고 로그인 할 수 있을지 우려되네요. 거 참
2008/07/13 13:23일단 비밀번호를 먼저 바꾸고.. 아니면 탈퇴 후 재가입 등의 조치를 취해야 하는데요. 심각한 것은 주민번호가 통째로 유출됐을 경우입니다. 아.. 정말 그냥 의혹에서 멈추길 빕니다.
2008/07/13 23:52쩝.. 저는 먼저 암호를 바꿨기 때문에 저런 메시지는 안떴지만 왠지 불안하군요.. -.-
2008/07/13 23:03실명제의 폐해에 대해 그렇게 떠들어대봤자 실명제를 더 확대하자는 사람들이 있으니 황당할 따름입니다. 이건 국가를 상대로 소송을 걸어야 합니다. 굳이 일반 웹 서비스 기업에까지 실명제를 하는 이유를 모르겠네요.
2008/07/13 23:54휴.. 얼마 전 부터 스팸이 폭주하더니.. 왠지 네이트 때문인 듯 한 느낌이 드네요-_-;; 혹시라도 팔렸다면 참 문제일 텐데요.. // 실명제.. 국가에서 악플러 잡자며 낚시한 거 아닌가요?ㅋ 뭐, 지금은 다른 사람들 잡아들이는 데 쓰는 듯 하지만..
2008/07/14 14:25지금 걱정인 것이 5월부터 있었던 광고 문구가 한국내에서 보도되자마자 사라졌다는 점입니다. 수사에 대한 압박일수도 있지만 어떻게 보면 이미 거래가 끝났을수도 있다는 것이겠죠. 어찌됐던 이 놈 잡아야 뭔가 나와도 나올 것 같습니다.
2008/07/14 16:38네이트 접속때 위 화면 처럼 단편적인 모습들만 봐서 'DB유출'이라던지 문제를 생각하지 못했는데, 그만님 이야기 듣고 나서 당장 주변지인분들께 쪽지를 돌려야 겠단 생각이 듭니다.
2008/07/16 00:14'요즘 메신져를 통해 지인을 사칭하여...' 잘읽었습니다.
이 문제 좀 심각하다고 생각하는데 의외로 다들 조용한 것이 더 이상하게 느껴집니다.
2008/07/16 22:47흠...어제 중국에서 개인정보 700만건 거래 관련기사를 보니 모 포털의 '친구찾기'기능을 통해 정보유출 됐다고 하더군요. 친구찾기라면 네이트 싸이월드 아닌가요? 웬지 그만님의 포스팅과 연관이 있을것 같다는 생각이...'친구찾기'를 통해 과연 수백만명의 개인정보를 빼내는게 가능할까요? 상식적으로도 해킹됐을것 같은데...
2008/07/29 15:35네이트 온 오늘 로그인 하는데 비번 바꾸라고 해서..아주 고민했습니다.
2008/07/29 16:24네이트 온 싸이월드 다 연계되어 있어서 더 걱정이네요..
네이트 온 대화함도 있꼬,..이래저래 찝찝하네요..근데 정말 위에 글 쓰신 분들 말씀대로..어쩜 이 건은 이렇게 조용히 넘어가는 지 모르겠네요..옥션은 기사 났을 때 네이버에서 며칠이나 메인에 노출되더니..네이트는 고작 반나절이었나요..오전에 잠깐이고..바보같이 신고한 옥션이 진짜 바보가 되는군요...참..우리 나라 기업들 이 꼬라지 보고..역시 말함 안되 다 숨겨야해 이러고 있겠네요..점점 속고 속이는 사회가 되겠네요..