울지않는벌새 : Security, Movie & Society

일본발 네이트닷컴 이메일 로그인 시도 주의 (2013.5.7)

벌새::Life

2011년 7월 28일경 네이트닷컴(nate.com)에서는 중국발 해킹으로 인하여 3,500만명의 회원 정보가 유출되었다는 발표를 한 적이 있습니다.

 

  네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28)

 

당시 해킹 발표가 있기 2개월 전에 이미 블로그 글(중국발 네이트닷컴 로그인 시도 확인 (2011.5.20))을 통해 의심스러운 로그인 시도에 대해 언급을 한 적이 있었습니다.

2013-05-06 11:00:22 네이트>메일 로그인 실패 122.134.196.27  :: 일본(Japan)

그런데 최근 네이트 계정에 대해 외부에서 무단 로그인을 시도한 기록이 발견되었고, 주위 사람들을 통해 추가로 확인해보면 4월 중순부터 최근까지 일본(Japan) 또는 중국(China) IP 주소를 통해 접근이 되었음을 알게 되었습니다.

우선 네이트 계정의 로그인 기록 정보를 확인하기 위해서는 "회원 정보 → 개인정보 보호관리 → 로그인 기록보기" 메뉴를 통해 사용자 계정으로 로그인한 외부 IP 정보를 상세하게 시간순으로 확인할 수 있습니다.

 

사용자가 주로 사용하는 IP가 아닌 다른 IP를 통해 로그인 성공 또는 실패가 존재할 경우에는 반드시 현재 사용하는 비밀번호에서 다른 비밀번호로 교체를 하시기 바랍니다.

  • 영문(대소문자)+숫자+특수 문자로 6~20자리 형태를 만들 수 있습니다.
  • 특수 문자는 !@#$%^&*()_+|[]{}'";:/?.>,< 형태를 허용하고 있습니다.

현재 이번 무작위 로그인 시도 행위가 어떤 외부 사이트에서 수집된 계정 정보를 이용하는지는 알 수 없지만, 만약의 안전을 위해서는 반드시 네이트닷컴 비밀번호를 일괄적으로 변경하시는 것이 차후 피해를 예방할 수 있습니다.

 

또한 동일한 포털 아이디(ID)를 사용하시는 사용자는 다른 웹 사이트 비밀번호도 함께 교체를 하시는 것이 안전하다고 판단됩니다.