본문 바로가기

벌새::Security

네이트온 메신저 - 로그인 보안

사용자 삽입 이미지

네이트닷컴에서 서비스하는 메신저 프로그램 네이트온(NateOn) 메신저의 로그인 보안 기능에 대해 살펴보겠습니다.

해당 기능은 메신저 로그인시 외부로 로그인 관련 정보가 유출되는 것을 막기 위한 보안 장치입니다.

해당 기능은 2007년 12월 20일경 네이트온 메신저 3.7.8.0 (895) 버전에서 적용된 것으로 기억합니다.

최근 네이트닷컴을 중국 해커가 1200만명의 회원 DB를 확보했다는 신문 기사에 나와 있는 것처럼 극도로 불안한 가운데 그나마 최소한의 안전장치 중의 하나가 아닐까 생각됩니다.

사용자 삽입 이미지

제 기억이 맞다면 초기 해당 기능이 추가되었을 당시 지금처럼 메신저를 작동시켰을 경우 위와 같은 로그인 보안에 대한 공지가 미흡하지 않았나 생각됩니다.

사용자 삽입 이미지

실제 메신저에서 제공되는 3단계 방식의 로그인 보안 기능은 각 단계별로 기능상의 차이가 있는 점을 확인할 수 있습니다.

실제 2단계나 3단계로 지정을 하고 로그인을 할 경우 시스템 트레이와 다음과 같은 아이콘이 일시적으로 생성되는 것을 확인할 수 있습니다.

사용자 삽입 이미지

사용자 삽입 이미지

해당 로그인 보안 기능에 대해 잠시 살펴보겠습니다.

[ClientKeeper KeyPro]

보안 기능 서비스 업체 : SoftForum
관련 파일 경로 : C:\Program Files\NATEON\Addin\21D73D8C-941F-4e99-90A1-919F4AB0DDF2

사용자 삽입 이미지

해당 제품은 키보드 보안, 피싱방지, 바이러스 및 악성코드 차단 등의 기능을 통하여 각종 해킹의 위협으로부터 사용자의 PC를 안전하게 보호하는 온라인 PC 보안 제품입니다.

해당 로그인 보안 기능은 1단계 수준에서 사용할 경우 자체적으로 해킹에 대한 위험 경고를 받을 수 있습니다.

사용자 삽입 이미지

개인정보는 한 번 외부로 노출이 되고나면 다시 보호할 수 있는 자료가 아니므로 특히 공공장소에서의 웹사이트 로그인 또는 메신저 로그인시에는 더더욱 주의를 하셔야 하겠습니다.

아직 네이트닷컴에서 이번 해킹 사고에 대해 조사 결과가 발표되지 않았지만 현재 상황에서는 이미 지워진 6개월 이전의 자료를 근거로 적극적으로 해결할 수 있는 수준이 아니지 않나 생각됩니다.

네이트온 메신저를 사용하시는 분들이라면 되도록 네이트 메신저에서 제공하는 로그인 보안 기능을 제대로 활용하시기 바랍니다.