본문 바로가기

벌새::Life

일본발 네이트닷컴 이메일 로그인 시도 주의 (2013.5.7)

2011년 7월 28일경 네이트닷컴(nate.com)에서는 중국발 해킹으로 인하여 3,500만명의 회원 정보가 유출되었다는 발표를 한 적이 있습니다.

 

  네이트닷컴 3,500만명 개인정보 해킹 사고 발생 (2011.7.28)

 

당시 해킹 발표가 있기 2개월 전에 이미 블로그 글(중국발 네이트닷컴 로그인 시도 확인 (2011.5.20))을 통해 의심스러운 로그인 시도에 대해 언급을 한 적이 있었습니다.

2013-05-06 11:00:22 네이트>메일 로그인 실패 122.134.196.27  :: 일본(Japan)

그런데 최근 네이트 계정에 대해 외부에서 무단 로그인을 시도한 기록이 발견되었고, 주위 사람들을 통해 추가로 확인해보면 4월 중순부터 최근까지 일본(Japan) 또는 중국(China) IP 주소를 통해 접근이 되었음을 알게 되었습니다.

우선 네이트 계정의 로그인 기록 정보를 확인하기 위해서는 "회원 정보 → 개인정보 보호관리 → 로그인 기록보기" 메뉴를 통해 사용자 계정으로 로그인한 외부 IP 정보를 상세하게 시간순으로 확인할 수 있습니다.

 

사용자가 주로 사용하는 IP가 아닌 다른 IP를 통해 로그인 성공 또는 실패가 존재할 경우에는 반드시 현재 사용하는 비밀번호에서 다른 비밀번호로 교체를 하시기 바랍니다.

  • 영문(대소문자)+숫자+특수 문자로 6~20자리 형태를 만들 수 있습니다.
  • 특수 문자는 !@#$%^&*()_+|[]{}'";:/?.>,< 형태를 허용하고 있습니다.

현재 이번 무작위 로그인 시도 행위가 어떤 외부 사이트에서 수집된 계정 정보를 이용하는지는 알 수 없지만, 만약의 안전을 위해서는 반드시 네이트닷컴 비밀번호를 일괄적으로 변경하시는 것이 차후 피해를 예방할 수 있습니다.

 

또한 동일한 포털 아이디(ID)를 사용하시는 사용자는 다른 웹 사이트 비밀번호도 함께 교체를 하시는 것이 안전하다고 판단됩니다.

  • 비밀댓글입니다

  • ㄷㄷ 2013.05.08 10:31 댓글주소 수정/삭제 댓글쓰기

    저는 네이트 계정이 없어서 다음 계정을 확인해보니 3월쯤 일본에서 로그인 실패 기록이 있네요.

    • 워낙 포털 사이트 계정을 노리는 공격이 많으니 그런게 많이 찍히는 것 같습니다.

      Daum의 경우에는 해외 IP 차단 옵션을 기본적으로 제공하고 있으므로 확인하셔서 체크를 하시고 이용해 보시기 바랍니다.

  • 제 아이디로도 매일같이 일본에서 로그인 시도가 있습니다. 일단 IP 보안 걸긴 했는데 효과가 있으려나 모르겠네요..

    • 요즘 집중적으로 해외에서 네이트 로그인 시도가 발생하는 것 같은데, 업체에서 해외 IP 차단 등의 조치가 있어야 할 것 같습니다.

      안전을 위해서는 OTP 로그인 방식으로 전환하는 것이 가장 안전합니다.