울지않는벌새 : Security, Movie & Society

네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28)

벌새::Security
국내 포털 사이트 네이트닷컴의 3,500만명 회원 정보가 중국발 해킹으로 개인정보가 유출되었다는 최악의 소식입니다.

이번 해킹은 중국에 위치한 아이피(IP)를 통해 2011년 7월 26일 발생하였으며, 업체에서는 7월 28일 해킹 사실을 인지한 것으로 알려져 있습니다.

유출된 개인정보는 이름, 아이디(ID), 암호화된 비밀번호, 암호화된 주민등록번호, 핸드폰 번호, 이메일 주소로 현재 네이트닷컴에서는 실제 유출된 개인정보 확인 서비스를 조만간 제공할 예정입니다.

참고로 비밀번호와 주민등록번호는 암호화가 이루어져 있으므로 실제 해킹범이 손쉽게 풀지는 못할 것이라고 업체에서는 보고 있습니다.

하지만 이번 해킹 사고 공지문에서는 중국발 IP가 사용된 점과 악성코드에 의한 해킹으로 공지했다는 점에서 내부 시스템이 네이트닷컴 해킹 목적으로 제작된 악성 파일에 감염되어 외부로 정보를 유출했었던 것으로 추정됩니다.

출처 : 네이트닷컴


이미 5월경에 네이트닷컴 회원들의 경우 지속적으로 외부에서 로그인을 시도하고 있다는 내용의 글을 작성한 적이 있으며, 몇 년 동안 네이트온(NateOn) 메신저를 통한 악성코드 유포, 피싱(Phishing)을 이용한 금전 피해가 발생하였다는 점에서 이번에 유출된 정보를 바탕으로 더욱 악용의 소지가 높을 것으로 보입니다.

그러므로 네이트닷컴 회원은 반드시 자신의 계정 비밀번호를 변경하시는 것이 1차적으로 추가적인 피해를 예방할 수 있는 방법입니다.

  1. 비밀번호 생성시에는 "영문+숫자+특수 문자" 형태의 6~20자리로 구성할 것
  2. 비밀번호 첫 글자는 반드시 영문으로 구성할 것
  3. 특수 문자는 !, @, $, %, ^, &, * 사용 가능
  4. 주기적으로 비밀번호를 변경할 것

위와 같은 일련의 비밀번호 규칙에 따라 현재 사용하시는 비밀번호를 변경하시기 바랍니다.

특히 네이트닷컴 계정 정보(아이디, 비밀번호)와 동일하게 구성된 타 인터넷 사이트가 존재할 경우에는 해당 사이트 계정 비밀번호도 함께 변경하시기 바라며, 절대로 동일한 계정 정보를 이용하여 회원 가입을 하는 일이 없도록 하시기 바랍니다.

또한 네이트온 메신저를 통해 친구로 가장하여 금전을 요구하는 일이 발생할 경우에는 네이트온 메신저 메뉴에서 제공하는 [네이트온 도용 신고하기] 기능을 이용하여 신고를 하시기 바랍니다.

현재 국내 포털 사이트의 경우 다음(Daum), 네이트닷컴 등이 해킹을 통한 개인정보 유출 사례가 존재하므로 주기적으로 비밀번호 변경을 하는 습관이 필요하겠습니다.