7월 10일~18일 사이에 발생... 다른 곳에서 입수한 이메일과 패스워드로 무단 로그인 시도
라인 채팅방 통해 메시지 송수신 내용 열람되거나 수상한 메시지 발송되는 사례도 발생
라인 야후 측, 부정사용 의심 계정 강제 로그아웃 및 비밀번호 초기화, 계정 사용자에 메일 발송

[보안뉴스 김영명 기자] ‘라인(LINE)’을 운영하는 일본의 라인야후(LINE YAHOO)는 8월 26일 라인 애플리케이션의 기업용 어카운트 688건이 부정하게 로그인되어 탈취당하는 사고가 발생했다고 발표했다.


▲라인야후 측은 7월 중순에 기업계정 탈취로 688건 부정 로그인 사고가 발생했다고 밝혔다[자료=라인야후 홈페이지]

라인야후의 발표에 따르면 이번 사고는 7월 10일부터 18일 사이에 발생했다. 라인야후 측은 “라인 비즈니스 아이디 중 일부에서 제3자의 부정 로그인에 의한 계정 탈취가 발생했다”며, “이로 인해 피해를 입은 라인 비즈니스 아이디에 연결된 라인 공식 계정을 친구로 추가하고 있는 사용자에게 의심스러운 메시지가 전송되거나 주고받았던 채팅 내용이 열람됐다”고 밝혔다.

부정 행위자는 외부에서 취득한 것으로 보이는 이메일 주소와 비밀번호를 사용해 기업용 계정에 무단으로 로그인을 시도했으며, 이 가운데 로그인에 성공한 계정은 688개에 달한다. 크리덴셜 스터핑(Credential Stuffing) 공격을 한 것으로 보인다. 이후 기업용 어카운트와 개인의 라인 채팅방을 통한 메시지 송수신 내용이 열람되거나 수상한 메시지가 보내지는 경우도 있었던 것으로 알려졌다.

라인 야후 측은 “부정 로그인으로 의심되는 라인 비즈니스 아이디에 대해서는 7월 19일과 22일, 25일에 강제로 로그아웃과 비밀번호를 초기화했으며, 해당 아이디의 사용자에게 패스워드 재설정에 관한 안내 메일을 발송했다”고 밝혔다.

이번에 부정 로그인을 통해 공격자에게 열람된 정보는 라인 비즈니스 아이디 및 라인 공식 계정 관리자의 정보, 라인 비즈니스 아이디로 로그인이 가능한 서비스 등, 그리고 라인 공식 계정 관리화면을 통해 열람할 수 있는 친구의 프로필 정보와 1:1 채팅 내용 등이다.

이번 사건과 관련해 일본경제신문과 요미우리신문 등 일본 일부 언론사도 해당 소식을 전파하며 이번 사고로 인해 피싱과 같은 추가 피해가 우려된다고 주의할 것을 알리고 있다.

한편 네이버의 라인 플러스 코퍼레이트팀은 이번 사고에 대해 “이번 사고는 라인야후가 7월 1일 일본 총무성에 2차 행정지도에 대한 보고서 제출한 것과는 별개의 내용”이라며, “최근 라인 야후의 사내 정책이 작은 사고라도 일일이 공식 홈페이지를 통해 공표하는 분위기로 전환됐다”고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>