본문 바로가기

벌새::Security

네이트닷컴(Nate.com)의 엉성한 비밀번호 변경 캠페인

반응형
사용자 삽입 이미지

최근 네이트닷컴이 중국 해커에 의해 1,200만명의 회원 DB가 유출 되었을 수도 있다는 기사가 나왔었습니다.

하지만 이상하게 해당 기사는 지금 보안뉴스에서 사라진 상태입니다.

사용자 삽입 이미지
사용자 삽입 이미지

개인적으로 이미 6개월이 지난 시점에서 해킹 여부를 확인할 방법이 상당수 사라졌고, 해당 해킹 정보를 확보하기에는 억대의 금전이 들어가야 하기에 포기하였거나 아니면 조용히 넘어가려는 것이 아닐까 생각됩니다.

당시 보도에서는 일부 공개된 DB 정보가 완벽히 네이트닷컴에서 보유하고 있는 정보와 일치하다는 기사까지 나온 상태에서 더더욱 해킹에 대한 의심이 듭니다.

당시 기사가 공개되었을 때 본인은 네이트닷컴에 접속하여 사용하던 비밀번호를 새로운 것으로 변경하였습니다.(변경 2008년 7월 중)

당시 비밀번호 변경을 하기 위해 네이트닷컴에서 로그인을 하였을 때에는 현재의 화면은 나오지 않았습니다.

사용자 삽입 이미지

며칠 전 네이트닷컴에 접속하여 로그인을 하였더니 이와 같은 비밀번호 변경 화면이 제공되는 것을 확인하고 최근 변경을 하였기에 변경을 하지 않은 상태에서 네이트닷컴 메인 화면으로 그대로 전환을 시켜 보았습니다.


그런데 본인이 로그인한 부분이 풀린 상태로 반드시 비밀번호 변경을 재차 하도록 유도하고 있는 것을 확인했습니다.

사용자 삽입 이미지

위의 설명에 의하면 장기간(6개월) 비밀번호 변경을 하지 않은 회원은 반드시 변경하도록 하고 있습니다.

본인이 변경한지 보름도 지나지 않은 상태에서 날짜 계산조차 제대로 하지 못하는 네이트 측을 보니 해킹 당할만 하구나 하는 생각이 문뜩 들더군요.

더욱 웃긴 것은 여기에 있습니다.

실제 네이트닷컴 홈페이지 접속을 거의 하지 않는 저의 경우에는 네이트온(NateOn) 메신저만을 사용하고 있는데, 네이트온의 경우에는 6개월이 지나든 이와 같은 비밀번호 변경을 반드시 해야 하는 것이 아닙니다.

작년 12월 경에 설치된 로그인 보안 기능을 너무 신뢰하는 것인지 메신저의 로그인 정보와 홈페이지 로그인 정보를 마치 따로따로 바라보는 네이트의 정책은 신뢰할 수 없습니다.

개인정보 보호가 그렇게 중요하면 네이트 사용자가 아니라 해당 업체나 똑바로 운영하시기 바랍니다.

마지막으로 타 업체의 경우 비밀번호 변경 서비스에서 사용자의 선택권을 분명하게 주고 있습니다. 강제로 할 사안이 아닙니다. 또한 강제로 하려면 날짜 계산 잘 하시길 바랍니다.
728x90
반응형