본문 바로가기

벌새::Security

네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28)

반응형
국내 포털 사이트 네이트닷컴의 3,500만명 회원 정보가 중국발 해킹으로 개인정보가 유출되었다는 최악의 소식입니다.

이번 해킹은 중국에 위치한 아이피(IP)를 통해 2011년 7월 26일 발생하였으며, 업체에서는 7월 28일 해킹 사실을 인지한 것으로 알려져 있습니다.

유출된 개인정보는 이름, 아이디(ID), 암호화된 비밀번호, 암호화된 주민등록번호, 핸드폰 번호, 이메일 주소로 현재 네이트닷컴에서는 실제 유출된 개인정보 확인 서비스를 조만간 제공할 예정입니다.

참고로 비밀번호와 주민등록번호는 암호화가 이루어져 있으므로 실제 해킹범이 손쉽게 풀지는 못할 것이라고 업체에서는 보고 있습니다.

하지만 이번 해킹 사고 공지문에서는 중국발 IP가 사용된 점과 악성코드에 의한 해킹으로 공지했다는 점에서 내부 시스템이 네이트닷컴 해킹 목적으로 제작된 악성 파일에 감염되어 외부로 정보를 유출했었던 것으로 추정됩니다.

출처 : 네이트닷컴

 

이미 5월경에 네이트닷컴 회원들의 경우 지속적으로 외부에서 로그인을 시도하고 있다는 내용의 글을 작성한 적이 있으며, 몇 년 동안 네이트온(NateOn) 메신저를 통한 악성코드 유포, 피싱(Phishing)을 이용한 금전 피해가 발생하였다는 점에서 이번에 유출된 정보를 바탕으로 더욱 악용의 소지가 높을 것으로 보입니다.

그러므로 네이트닷컴 회원은 반드시 자신의 계정 비밀번호를 변경하시는 것이 1차적으로 추가적인 피해를 예방할 수 있는 방법입니다.

 

  1. 비밀번호 생성시에는 "영문+숫자+특수 문자" 형태의 6~20자리로 구성할 것
  2. 비밀번호 첫 글자는 반드시 영문으로 구성할 것
  3. 특수 문자는 !, @, $, %, ^, &, * 사용 가능
  4. 주기적으로 비밀번호를 변경할 것

위와 같은 일련의 비밀번호 규칙에 따라 현재 사용하시는 비밀번호를 변경하시기 바랍니다.

특히 네이트닷컴 계정 정보(아이디, 비밀번호)와 동일하게 구성된 타 인터넷 사이트가 존재할 경우에는 해당 사이트 계정 비밀번호도 함께 변경하시기 바라며, 절대로 동일한 계정 정보를 이용하여 회원 가입을 하는 일이 없도록 하시기 바랍니다.

또한 네이트온 메신저를 통해 친구로 가장하여 금전을 요구하는 일이 발생할 경우에는 네이트온 메신저 메뉴에서 제공하는 [네이트온 도용 신고하기] 기능을 이용하여 신고를 하시기 바랍니다.

현재 국내 포털 사이트의 경우 다음(Daum), 네이트닷컴 등이 해킹을 통한 개인정보 유출 사례가 존재하므로 주기적으로 비밀번호 변경을 하는 습관이 필요하겠습니다.

728x90
반응형
  • 정말 이번문제는 너무 심각하네요 ㅠㅠ

  • 외부에서 서버 자체가 해킹을 당한 건지, 내부에서 악성코드로 인한 것인지는 모르겠지만 관리가 허술했다는 것은 변명하지 못할 것 같습니다.
    기분 나쁜 것은 개인 정보가 털려도 네이트 자체에는 아무런 조치도 취하지지 않을 것 같다는 점입니다. 지난 옥션 해킹 사태를 봐도 영업 정지나 징벌금 등의 행정 조치 같은 것도 없었고(법 자체가 없으니..) 개인 고객들의 소송도 결국 패소하구요.
    비도 많이 오고 있는 가운데 짜증을 더욱 키워주는 소식입니다..

    • 예전 기억으로는 네이트닷컴의 특정 url로 접속을 하면 숨겨진 관리자용 메뉴가 노출되는 문제도 있었죠.

      저는 예전에 이미 네이트가 당하지 않았나 생각하기도 했습니다.;;

      아무튼 법이 개정되면서 이번에는 공개한 듯..

  • 누리꾼 2011.07.28 16:44 댓글주소 수정/삭제 댓글쓰기

    SK컴즈(네이트/싸이월드) 주민번호와 비밀번호가 높은수준의 암호화되어있다고 성명하였는데 어느수준의 암호화수준이 이용되어있는지는 자세하게 밝히지 않았고, 암호화 됬다고 알리는게 그냥 거짓말로 들릴뿐입니다. (고객들 안심시키기위해)

    고객센터에 상담원과 통화를 하였습니다만, 상담원한테도 자세한 정보가 언급되지않고 조사중일하고만 합니다. SK컴즈 네트윅 암호화알리고즘수준 아는데 시간이 필요한가요? 회원 개인정보관련자 한테 물어보면 금방 보안수준이 나오는데...

    암호화가 제대로 되어있는지도 의문이고.... 또 싹다 바꿔야안전할듯...

    • 암호화라는 것이 독자적인 암호화 방식은 아닐겁니다.

      하지만 현재 일반적으로 많이 사용하는 DB보안을 위한 암호화가 그리 쉽게 깨지는 방식은 아닌 것으로 알고 있습니다.

  • 벌새님 답방 왔어요!
    아까 말씀하신 4초가 잘 이해되질 않아서요!
    4이후에 소리끄기는 되네요 ㅎㅎ
    암튼 제 습관에는 별 변화가 없을 것 같어요~
    블로그 참 깔끔하고 좋아보입니다.~
    저도 이 주제로 짤막한 잡설을 했지만 이젠 하두 저런일이 자주
    터져서 별로 놀랍지도 않네요ㅠ.

  • 정말 많이 실망입니다.네이트...
    그나마 하락세인 싸이월드 서비스 이제 답이 없군요...