올 상반기 불법 계정도용 사건 줄줄이 발생아이디, 비밀번호의 주기적 변경이 최선  
[보안뉴스 김경애] 최근 들어 남의 아이디와 비밀번호를 탈취해 웹사이트에 부정로그인하는 사건이 잇따라 발생하고 있다.

지난 7일 소셜커머스 위메프는 누군가 불법적으로 아이디와 비밀번호를 대량으로 구매해 부정로그인 한 사건이 발생한 바 있다.

위메프 측은 부정로그인을 통한 이용자의 포인트 절도사건 피해액은 최소 10만 포인트에서 최대 40만 포인트로 총 1천100만원 정도에 이르며, 피해자 수는 400여명 정도로 파악하고 있다. 또한 무단 사용된 포인트는 불법 접속자가 대포폰을 이용했으며, 모바일 상품권을 구매했을 것으로 추정하고 있다. 

이와 관련 위메프 측은 “현재 이용자들에게 공지사항 게시판을 통해 개인정보 변경을 요청고 있다”면서 “보통 1개에서 2~3개 IP로 부정로그인이 발생하기 때문에 이를 차단하는 시스템을 도입할 예정”이라고 밝혔다.

지난 6월 10일에는 일본 동영상 사이트 ‘니코니코 동화’에서도 다른 사람의 ID와 패스워드를 이용해 여러 사이트에 부정로그인한 사건이 발생했다.

니코니코 측에 따르면, 21만 9926개의 ID에서, 220만 3590회의 부정 로그인 시도가 있었고, 포인트가 부정 사용된 ID 숫자는 19개, 피해총액은 17만 3610엔이라고 밝혔다.

같은 달 2일에는 6200만명 이상의 팬이 가입한 린킨파크 페이스북도  계정이 무단 도용됐다 복구된 바 있다.

해킹관련 소식을 전하는 해외 웹사이트 HACK READ에 따르면 “해킹된 페이스북 웹페이지에는 음란물 광고성 이미지와 링크들이 게재되어 있다”며 “아직 해커의 정체는 알 수 없고, 불과 몇 시간 내에 공격이 이루어진 것 같다”고 보도했다. 

이 뿐만이 아니다. 국내 소셜커머스 CJ몰은 지난 1월 21일 일부 고객의 포인트가 고객동의 없이 무단으로 모바일상품권 구매 결제에 사용된 바 있다.

해커는 불법 계정로그인으로 접속해 모바일 상품권을 구입했으며, 상품권 받을 곳은 다른 사람 전화번호로 지정했다. 지정한 전화번호는 사전에 스미싱을 통해 상품권을 가로챘다.

CJ몰의 스마트폰 앱 이용 시 아이디와 비밀번호만 있으면 별도의 인증 절차 없이 포인트 결제를 할 수 있는 허점을  공격자가 교묘하게 노린 것이다.

하지만 앞서 언급된 계정도용 사건과 관련해서는 ‘뛰는 놈 위에 나는 놈’도 있었다. 유출된 개인정보로 로그인할 수 있는 악성프로그램을 개발한 것. 지난 3월 25일 네이버에 로그인할 수 있는 악성프로그램을 개발하고, 계정을 도용한 일당이 경찰에 붙잡히기도 했다. 

계정 도용한 악성프로그램인 ‘로그인 체크기’는 일반적으로 많은 사람들이 여러 웹사이트에서 동일한 ID, 비밀번호를 사용하는 습성을 노리고 제작된 프로그램이다. 이를테면 유출된 아이디 비밀번호를 입력하면 포털사이트와 동일한지 자동으로 추출해 확인이 가능하다.

이에 네이버는 지난 9일 이용자 스스로 안전하게 개인정보를 보호할 수 있도록 ‘로그인 전용 아이디’ 보안기능을 새롭게 추가했다. 



 ▲2014년 상반기 계정도용 사건

이처럼 올 상반기 불법 계정도용 사건이 기승을 부리고 있다. 특히 웹사이트에서 이용자 아이디와 비밀번호는 블로그, 메일, 카페 등에서 쉽게 노출되는 정보이기 때문에 계정도용이 쉽게 이루어질 수 있다. 게다가 피싱 등 2차 피해로 이어질 수 있어 각별한 주의가 요구된다. 

특히, 이용자는 아이디와 비밀번호 등을 주기적으로 변경하고, 1234나 생일 등 쉽게 찾을 수 있는 번호 등은 절대 사용하지 않도록 주의해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>