네이버(Naver)에서 제공하는 메일 서비스에는 스마트폰, 아웃룩(Outlook) 등을 이용하여 네이버 메일을 송수신할 수 있는 IMAP/SMTP 서비스를 제공하고 있습니다.
그런데 외부의 공격자 중에서는 네이버 계정에 접속 시 웹 기반이 아닌 스마트폰 등을 이용하여 IMAP/SMTP 프로토콜로 로그인을 시도하여 메일을 훔쳐보거나 악용할 수 있습니다.
오늘 네이버 메일을 확인하던 중 "[IMAP 설정실패] IMAP/SMTP 로그인 시도가 발생했습니다." 제목의 메일이 있어서 확인해보니 현재 IMAP/SMTP 설정이 "사용 안 함"으로 되어 있는데 "203.150.113.144" 태국 IP를 이용하여 로그인 시도가 있었다는 내용입니다.
실제로 POP3/SMTP와 IMAP/SMTP 서비스는 해킹 위험이 있는 관계로 사용하지 않도록 설정해둔 상태이며, 이로 인하여 공격자가 로그인 시도 중 차단된 것으로 추정되며 실제로 네이버 계정 비밀번호를 알고 있을 가능성도 0에 수렴하다고 생각합니다.
▷ 네이버(Naver) 해외 IP 차단 설정 기능 추가 (2013.2.6)
▷ 네이버(Naver) 타지역 로그인 차단 설정 기능 추가 (2013.5.29)
이외에도 네이버 보안 설정에서는 특정 지역을 제외한 로그인 차단 및 해외 로그인 차단 기능을 제공하고 있으므로 웹 상에서 로그인을 시도할 경우에도 차단되었을 것으로 생각됩니다.
네이버 계정 해킹을 자주 당할 경우에는 2단계 인증도 중요하지만, 메일에서 제공하는 IMAP/SMTP 서비스를 사용하지 않도록 설정을 변경하시기 바라며, 해외 로그인 차단 기능을 통해 의심스러운 지역/국가에서 로그인 시 자동 차단할 수 있도록 보안 설정을 강화하시기 바랍니다.