<최대 포털사이트 ‘네이트’ 정보유출>
3500만명 가량의 회원을 보유하고 있는 국내 유명 포털사이트 '네이트'의 회원정보가 유출된 것으로 밝혀져 충격을 안겨주고 있다. 28일 네이트, 싸이월드 등을 운영중인 SK커뮤니케이션은 "지난 26일 해킹으로 인해 고객의 일부 정보가 유출된 사실을 확인했다. 이에 대해 SK커뮤니케이션 측은 "중국발 IP의 악성코드를 통해 해킹된 것으로 추정된다"며 "가입자의 비밀번호와 주민등록번호는 최고 수준의 기술로 암호화돼 있기 때문에 (유출에도) 안전하다"고 밝혔다. 한편, SK컴즈는 2차 피해 방지를 위해 업계전문가 등 관련 기관과 연계해 보이스피싱 및 스팸메일 차단 프로그램을 운영한다는 방침이다.
출처 : http://game.chosun.com/article/view.php?no=78748
SK컴즈는 그간 해킹 우려가 있을 때 마다 3, 4중의 강력한 보안 시스템으로 ‘안전함’을 강조해왔었던 만큼 이번 사고로 인해 보안 신뢰도에 상당한 타격을 입을 것으로 보인다. 특히 2500만명 싸이월드와 3000만명 네이트 회원 등 국내 최대 규모를 자랑하는 포털과 SNS에서 총 3500만명에 달하는 회원 정보가 털린 것은 업계 사상 초유의 일이다.
◇명의도용여부, 수시로 확인해야
이번 네이트 해킹 사고로 유출된 개인정보는 이름과 ID, 이 메일, 전화번호 등이다. 다행히 주민등록번호와 비밀번호는 암호화된 상태로 유출됐지만, 해커를 이를 풀 가능성이 있다는 점에서 안심할 수는 없다.
현재로서 우려되는 피해 중 하나가 인터넷 명의도용이다. 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경하는 것이 좋다.
네이트와 싸이월드 사이트에 '개인정보 유출여부 확인하기' 팝업창을 통해 일단 자신의 정보가 빠져나갔는지 확인해 볼 수 있다.
◇보이스 피싱범죄 주의해야
보안 전문가들이 가장 우려되는 2차 피해가 무엇보다 보이스 피싱이다.
만약, 보이스 피싱 범죄자들이 이용자의 이름과 이 메일, 주민번호, 전화번호 등 개인신상정보를 송두리째 알고 있다면 더욱 타깃화된 공격이 가능하다.
가령, 이용자의 전화를 걸어 자신의 계좌번호까지 불러주고 연체를 빌미로 돈을 요구한다면, 속을 확률이 더욱 높아진다는 것. 전자상거래 사이트의 경품이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수도 있다.
보안 업계 관계자는 "보이스 피싱범죄가 최근 들어 이용자들의 한 순간 방심을 노린 지능화된 수법이 많이 사용되고 있다"며 "이번에 유출된 개인정보가 한 단계 더 고도화된 보이스 피싱범죄를 저지를 수 있는 빌미가 되고 있는 만큼, 피해 이용자들의 철저히 주의해줄 것"을 당부했다.
이 메일을 통한 피싱사고도 우려된다. 실명과 결합된 개인 이 메일 정보는 비밀번호나 공인인증서 등 다른 금융정보를 추가로 빼가기 위한 악성코드 공격에 좋은 호재다.
가령, 해커가 이용자들에게 악성코드를 첨부해 이 메일을 보내고, 이용자가 이를 클릭해 악성코드가 설치된다면, PC안에 있는 공인인증서나 이용자가 키보드에 입력하는 비밀번호 등 금융정보를 가로챌 수 있다는 것.
이에 따라 수상한 이 메일을 받았을 경우, 이를 즉시 삭제하는 한편, 실시간 감시기능이 켜진 최신 백신엔진으로 수시로 바이러스 여부를 확인하는 것이 좋다.
이밖에 금융권 사이트를 모방한 가짜 사이트를 개설해놓고 이용자들에게 금융정보를 빼가는 피싱 범죄에 악용될 소지가 많은 만큼, 이에 대해서도 이용자들의 철저한 주의가 당부된다.
출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2011072814310964754&outlink=1
다음과 같이 네이트에서는 프로그램을 업데이트 하도록 유도하고 있었다. 필자는 네이트온이 멈추는 현상 후 다음과 같이 프로그램이 업데이트 진행된 것을 볼 수 있었다.
최근 몇 년 사이에 대형 개인정보 유출사고가 발생하고 있다. 사례를 살펴 보면 2008년 2월 옥션 1081만명, 2008년 9월 GS 칼텍스 1125만명, 2010년 3월 신세계 몰 390만명, 2001 년 현대캐피탈 42만명의 개인정보가 유출되는 사고가 발생하였다. 단순 수치로만 본다면 누적인원은 2010년 인구주택 총 조사에 따른 우리나라 인구 4822만 여명의 72% 에 해당하는 수치이다. 이 수치는 미취학 아동 및 일부 성인을 제외한 인터넷 사용인구의 전부라고 할 수 있을 만큼의 인원으로 이번 네이트온의 개인정보 피해가 얼마나 크게 일어난 것인지 알 수 있다.
'분석' 카테고리의 다른 글
권한 설정에 대한 명령어(cmd) (0) | 2011.08.05 |
---|---|
<BAT의 유용성 과 보안적인 측면에서의 관계>-칼럼 (0) | 2011.07.29 |
디바이스 (0) | 2011.07.22 |
웹 하드디스크를 이용한 바이러스 감염(그냥 컬럼임) (0) | 2011.07.22 |
FOR 구문 기초 사용법 (0) | 2011.07.06 |