경기도 성남수정경찰서는 2014년 1월 중순부터 2월 초까지 보안이 허술한 국내 네비게이션 단말기 판매 사이트 2곳을 해킹하여 56,000여명의 회원 정보를 수집한 동일 전과범을 구속하였다는 소식입니다.
▷ <경향신문> 네비 사이트 해킹해 5만명 정보빼내 인터넷뱅킹 시도 (2014.2.10)
▷ <뉴스1> 네비게이션 사이트서 5만6천건 해킹 40대 구속 (2014.2.10)
소식에 따르면 구글(Google) 검색을 통해 해당 사이트의 관리자 페이지를 발견하여 쉽게 접근이 가능하였으며, 수집된 회원 정보를 바탕으로 동일한 아이디(ID)와 비밀번호(Password)를 사용하는 사용자의 포털 계정을 확인하는 방식을 이용하였다고 합니다.
특히 이메일에 여권 사진, 공인인증서, 보안카드를 보관하고 있는 사용자의 경우 해당 정보를 이용하여 실제 은행 사이트에서 인터넷뱅킹을 통한 계좌 이체를 시도하였던 것으로 보입니다.
다행히 PC방에서 위와 같은 행위를 하던 것을 시민의 신고를 통해 빠른 시간내에 적발한 점은 다행이 아닐 수 없습니다.
▷ <보안뉴스> 공인인증서·보안카드, 어디에 보관하시나요? (2013.6.13)
작년의 설문 조사에 따르면 여전히 회사 PC, 이메일, 클라우드 서비스에 공인인증서, 보안카드, 신분증을 스캔하여 보관하는 위험한 사용 습관이 있다는 것을 알 수 있습니다.
특히 스마트폰 사용이 보편화 됨에 따라 휴대가 편하다는 장점 때문에 많은 분들이 금융 정보를 저장하여 이용할 것으로 보이므로 개인정보 및 금융 정보가 포함된 사진, 문서, 파일은 분실이나 외부 해킹이 가능한 매체에 보관하지 않는 것이 가장 안전합니다.
또한 USB를 비롯하여 각종 저장 매체에 보관을 하실 때에는 평소에는 관련 파일을 높은 수준의 암호화를 한 상태로 저장을 하시길 권장합니다.
마지막으로 이번 사건의 핵심 역시 다양한 사이트의 비밀번호를 동일하게 사용한다는 문제로 인해 손쉽게 이메일에 접근을 할 수 있었으므로 회원 가입 사이트의 비밀번호는 모두 다르게 지정하여 이용하시기 바랍니다.