본문 바로가기

벌새::Security

네이트닷컴 해외 IP 로그인 차단 서비스 (2013.7.3)

2013년 4~5월경을 중심으로 일본, 중국 IP를 이용하여 SK Communications 업체에서 서비스하는 네이트닷컴에 반복적인 로그인을 시도하는 문제에 대해 소개해 드린 적이 있었습니다.

 

  일본발 네이트닷컴 이메일 로그인 시도 주의 (2013.5.7)

 

당시 글에서는 네이트 고객센터에서 제공하는 개인정보 보호관리 메뉴에는 사용자의 로그인 기록 보기만 제공하고 있었는데, 최근 "해외 IP 로그인 차단" 기능을 새롭게 추가한 부분을 확인하였습니다.

네이트 회원 정보의 "개인정보 보호관리 → 해외 IP 차단하기" 메뉴를 선택하시면 기본값으로 "해외 IP 로그인 차단" 기능이 해제된 상태로 등록되어 있습니다.

 

이 기능은 해외 IP로 접속을 시도할 경우에는 사전에 등록한 휴대폰 및 이메일을 통해 본인 확인을 거쳐 로그인이 이루어질 수 있도록 하고 있으며, 설정시 최대 5개 국가에 한하여 로그인을 허용할 수 있습니다.

실제로 해외 IP 로그인 차단을 설정하면 하단 영역에 "특정 국가 로그인 허용" 메뉴가 생성되어 최대 5개 국가까지 허용 목록에 등록할 수 있으며, 해외 IP의 원천 차단을 원할 경우에는 기본값 그대로 유지하시기 바랍니다.

5월경까지 무작위로 생성된 해외 IP를 이용하여 네이트 로그인을 반복적으로 시도하는 행위가 발생한 기록이 있으며, 이런 과정에서 비밀번호가 부실하거나 타 사이트에서 중복적으로 사용되어 외부에 노출된 경우에는 쉽게 접속이 이루어질 수 있습니다.

 

그러므로 이번에 새롭게 추가한 해외 IP 로그인 차단 기능을 반드시 설정하시기 바라며, 비밀번호는 항상 주기적으로 교체하여 탈취된 계정을 통해 사이버 범죄 활동에 이용되지 않도록 주의하시기 바랍니다.