본문 바로가기

벌새::Security

네이버(Naver) 카페 중고나라 운영진 계정 해킹

네이버(Naver)에서 서비스하는 카페 중 450만명의 회원을 보유한 중고나라의 운영진 계정 하나가 외부에 노출이 되어 악용된 일이 발생하였다는 소식입니다.
카페 메인에서는 운영진 아이디 해킹에 대해 네이버측에 긴급 요청을 하여 추가적인 피해를 예방한 상태로 보이는데, 해당 해킹건을 간단히 정리하면 이렇습니다.

해당 운영진 계정을 이용하여 카페 가입 회원에게 네이버 쪽지 서비스를 통해 전체 쪽지를 발송하였고, 해당 내용은 국내 웹하드 서비스 에프디스크(FDisk) 포인트 핵과 관련된 파일을 스프링노트(Springnote) 계정에 올려두었으니 다운을 받아서 이용하라는 내용입니다.
실제로 쪽지에 포함된 링크를 통해 접근해보면 스프링노트에 그림과 같은 내용을 담고 있는 것을 확인할 수 있는데, 내용 구성 자체가 상당히 전문적으로 홍보를 하던 형태로 추정됩니다.

내용 중에는 문제의 포인트 핵과 관련된 SFX 압축 파일이 존재하며, 하단에 중고나라에서 배포하는 것처럼 구성하기 위해 해당 내용을 퍼갈 경우 중고나라 ID를 강퇴시킨다는 내용도 포함하고 있습니다.
실제 파일을 다운로드하여 확인해보면 해당 웹하드 페이지 소스를 변조하여 포인트를 적립하는 방식으로 추정이 되는데, 사이트로 연결하는 파일의 속성을 확인해보면 해킹을 시도하는 에프디스크 가입자 아이디를 확인할 수 있습니다.

이런 방식은 예전부터 많이 사용되던 방식으로 추정이 되는데, 이번과 같이 상당히 과감하게 유명 카페 운영진의 아이디를 탈취하여 불특정 다수에게 홍보하는 방식은 심각한 범죄행위임에 틀림이 없습니다.

특히 가입을 유도하는 행위를 통해 해당 아이디는 일정한 수익이 발생하는 것으로 금전과 연관된 부분은 더욱 악의적이라 할 수 있으며, 해당 아이디가 중고나라 운영진임을 노려서 계획한 것인지 아니면 우연히 수집된 계정이 중고나라 운영진이라서 이용했는지 확인이 필요하지 않을까 생각됩니다.

규모가 큰 카페를 운영하는 운영자분들은 항상 계정 비밀번호 관리에 신경을 써야 한다는 것을 잘 보여준 사례입니다.