다음, 일본발 로그인 공격받아..원인파악도 못해
#직장인 조씨(42)는 최근 다음커뮤니케이션의 '한메일'에서 보낸편지함을 살펴보다 이상한 점을 발견했다. 자신의 아이디로 수개월 전부터 스팸메일, 광고쪽지 등이 지인들에 유포된 것을 발견한 것이다. 다음의 '로그인 기록'을 확인해 보니 일본의 인터넷주소(IP)로 접속해 성공하거나 실패한 기록들이 잇달아 발견됐다. 일본에 간 적이 없던 조씨가 당황해 아이디 비밀번호를 바꿨지만 광복절을 전후로 또 일본에서 접속시도가 나타난 것을 발견했다. 비밀번호를 변경해 이번에는 일본발 접속이 실패했지만 언제 또 자신의 아이디가 도용될지 찜찜해 탈퇴를 고민하고 있다.
최근 3800만명이 사용하는 국내 포털인 다음을 대상으로 일본발 로그인 시도가 급증하고 있어 대책마련이 시급하다는 지적이 나오고 있다.
21일 업계와 사용자 등에 따르면 일본에서 다음 사용자들의 아이디로 로그인 접속을 시도하는 사건이 잇달아 발생하고 있다. 사용자들에 따르면 수개월 전부터 일본에서 접속을 시도한 로그인 기록이 많게는 수십회~수백회에 이를 정도다.
■일본발 로그인 접속 시도 잇달아
그동안 기업, 포털 등에 대한 공격이 개인정보 유출이나 사이트 마비에 중점을 뒀다면, 이번에는 아이디와 비밀번호를 도용해 스팸메일과 광고성 쪽지를 살포하는 것이 특징이다.
피해자 조모씨의 일본발 로그인 공격에 대한 IP주소를 검색해보니 일본 통신사 오픈 컴퓨터 네트워크, NTT 플라라 등을 통해 도쿄, 니시미야, 와카마야 등 다양한 지역에서 접속한 것으로 나타났다.
이에 대해 순천향대 염흥렬 교수는 "해커들은 중간 경유지 이용하는 경우가 많아 일본 IP를 사용했다고 해서 반드시 일본에서 공격했다고 볼 수 없다"면서 "이 같이 지속적인 공격이 있을 경우 다음 측은 어떤 IP 경유지로 이용됐는지 살펴보고 차단할 필요성이 있다"고 말했다.
그러나 이 같은 일본발 공격에 대해 해당 포털을 관리하는 다음커뮤니케이션이나 정부 기관은 왜 이 같은 일이 다수에게 장기적으로 그리고 지속적으로 일어나는지 원인도 파악하지 못해 문제로 지적되고 있다.
■장기적 공격 이유 파악도 못해
다음 측은 "지난주부터 일본발 로그인 시도가 증가해 특이 사항이 있는지 지속적으로 모니터링 및 분석 중"이라며 "광복절 때문에 시기적으로 이슈화가 된 것인지 어떤 이유인지 확인하고 있다"고만 밝혔다.
한국인터넷진흥원(KISA) 측은 "이번 사건이 PC 해킹인지, 악성코드 감염 등으로 개인정보가 유출된 것을 활용하는 것인지 등을 알 수 없다"면서 "이전 유출된 개인정보를 활용할 수도 있고, e메일 등으로 공개된 아이디를 수집해 무작위 공격하는 것일 수도 있다"고 말했다.
다음 측은 비밀번호 변경, 해외 IP 접속차단 등 원론적인 대응책을 제시하고 있지만 피해자가 잇따르고 있어 사이트의 안전에 대한 근본적인 대책마련이 필요하다는 목소리도 나온다.
염 교수는 "현재 아이디·비밀번호 기반의 사용자 인증관리를 정부와 업계가 장기적으로 개편해야 할 필요가 있다"면서 "비용이 수반될 수 있지만 아이디·비밀번호, 일회용비밀번호(OTP) , 바이오 기반 멀티 인증제를 도입하면 이런 사건을 대폭 줄일 수 있을 것"이라고 말했다.lkbms@fnnews.com 임광복 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 분유에서 '죽은 개구리' 발견.."제발 아프지만 않았으면.."
- 눈뜨고 당하는 '지폐 밑장빼기'..CCTV로도 확인 어려워
- 연예인·모델까지..외국 원정 성매매 여성 적발
- 安, 與 '광주의 경찰' 발언에 "후진적..개탄스럽다"
- 하얀 비키니 입은 그녀 온 몸이 미끌미끌
- 전현무 "이수근 무시에 7년 동안 골프 안 해…도장깨기 할 것"
- 잠자다 성행위하고 기억못하는 병이라고?..당혹스러운 희귀 수면장애 '섹솜니아' [헬스톡]
- "유영재 성폭행 직전까지"…선우은숙 언니 조사 받았다
- "아버지 데려간다는 말에 신내림 받았다"..무속인 된 미녀 개그우먼
- 서울 주택서 10대 여성·20대 남성 숨진 채 발견