-네이버, “공격자가 외부에서 아이디 확보해 밴드에 로그인 시도한 것”
[헤럴드경제=정세희 기자] 네이버가 최근 발생한 ‘밴드(BAND)’ 이용자 계정 도용건에 대해 ‘해킹이 아니다’라고 19일 공식입장을 밝혔다.
네이버 ‘밴드’는 그룹을 만들어 대화하는 인터넷 커뮤니티다.
이날 오전 각종 커뮤니티에는 자신들의 계정으로 무차별적으로 스팸 게시글이나 채팅 메시지가 올라갔다는 이용자들의 피해 사례가 다수 올라왔다.
한 이용자는 “내 아이디로 아이들 다니는 학원 ‘밴드’에 성인사이트 홍보글이 기재됐다”며 “개인정보가 유출된 것 아닌지 걱정된다”고 답답함을 호소했다. ‘무차별 성인광고 게제로 ‘밴드’ 이용이 제한됐다’며 아이디가 영구 정지된 사람들도 많았다.
 |
| 네이버 밴드 이용자들이 19일 인터넷 커뮤니티에 올린 밴드 계정 이용정지 안내 메시지. [사진제공=인터넷 커뮤니티] |
이에 대해 네이버는 밴드 시스템이 ‘해킹’된 것이 아니라는 입장이다.
해킹은 보안상 취약점을 이용해 해커가 악의적인 행위를 일으키는 경우를 말한다. 여러 겹의 보안 수단을 통과하거나 우회해 회원정보 데이터베이스(DB)에서 고객 정보를 유출하는 경우가 대표적인 예다.
네이버는 “이번 사건은 공격자가 보안이 취약한 외부 사이트에서 아이디와 비밀번호 정보가 담긴 DB를 확보한 후, 밴드에 해당 정보를 기계적으로 입력해 로그인이 되면 어뷰징 행위를 하는 소위 ‘도용’으로 인한 피해”라고 설명했다.
네이버 관계자는 “밴드 계정정보에 이메일계정을 등록해 놓은 이용자 중 타 사이트와 비밀번호를 동일하게 설정한 경우에는 이러한 피해를 입을 수 있다”고 말했다.
네이버에 따르면 ’밴드‘는 평소 이용자들이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인이 시도되는 경우 보호조치를 진행하고 있다.
보호조치가 된 계정의 경우 강제로 로그아웃되며, 이용자가 로그인 시도 시 등록한 계정정보에 대한 본인 인증을 진행한 후 비밀번호가 새로 등록된다.
네이버는 “앞으로 이용자들의 소중한 개인정보를 보호하고 어떠한 경우에도 신속하게 대응할 수 있도록 모든 기술적ㆍ 관리적 보호조치를 강화해 나가겠다”고 밝혔다.
say@heraldcorp.com
