21일 산악회 밴드 회원 계정도용...동시에 여러 회원들이 같은 성인광고 글 올려
2017년 5월 계정도용 사건이후 꾸준하게 피해 글 올라와
[보안뉴스 원병철 기자] 온라인 모임 앱으로 유명한 네이버 밴드(BAND)가 계정도용으로 의심되는 피해를 입었다. 한 기업가 중심의 산악회 밴드에 성인광고 글이 올라온 것. 게다가 다른 회원들이 동시에 같은 성인광고 글을 올려 계정도용이 강력히 의심되는 상황이었다. 물론 광고를 올린 사용자들은 계정을 해킹당해 누군가가 접속한 후 성인 광고 글을 올렸다며 피해를 호소했다.
▲산악회 밴드에 올라온 성인광고. 2명의 회원이 동시에 같은 성인광고 글을 올렸다[사진=보안뉴스]
밴드가 계정도용 공격을 받은 것은 처음이 아니다. 지난 2017년 5월 19일에도 계정도용을 통해 성인광고 글을 올렸다가 접속을 차단당하거나 접속정지를 당한 사건이 대규모로 발생했었다. 당시 밴드는 다른 웹사이트 해킹 등으로 외부에 노출된 ID와 패스워드를 바탕으로 발생한 ‘계정도용’이라면서 타 사이트와 동일한 ID와 비밀번호를 사용할 경우 반드시 비밀번호를 바꿔달라고 공지했었다.
이번 사건 역시 같은 맥락의 계정도용 사건으로 추정된다. 지난해 5월 19일 이후 네이버 밴드 계정도용은 꾸준하게 있어 왔다. 인터넷 커뮤니티 오늘의 유머에도 친구에게 연락이 와서 확인했더니 밴드에 성인광고 글을 올렸다며 계정정지를 당했다는 글이 올라와 있다. 또한, 댓글에 자기도 아는 분이 계정을 도용당해 피해를 입었다며 위로하는 글이 달려 이러한 계정도용이 지속적으로 발생하고 있다는 것을 확인할 수 있었다.
또한, 지난 2018년 3월에는 현대백화점 직원용 밴드에 성희롱 논란 글이 올라온 후 사용자와 현대백화점 측이 해킹을 당했다며 경찰에 수사를 요청했고, 해당 사건은 청와대 국민청원 게시판에도 올라와 이슈가 됐다.
이러한 계정도용은 고차원의 해킹보다는 이미 다른 곳에서 노출된 ID와 패스워드 등 개인정보를 바탕으로 탈취됐을 가능성이 높다. 특히 보안전문가들은 “밴드 앱의 설정 항목에서 접속정보 로그인 기록을 확인했을 때 우리나라가 아닌 중국 등 해외에서 접속한 기록이 보일 경우 100%”라면서 계정도용이 해외에서 많이 발생하고 있다고 설명한다.
또한, 보안전문가들은 “계정도용 등의 피해를 방지하기 위해서는 가입한 웹사이트별로 ID와 패스워드를 다르게 설정하는 것이 가장 좋고, 규칙적으로 비밀번호를 바꿔주는 것이 필요하다”면서, “해외에 자주 나가는 경우가 아니라면 밴드 앱 설정항목에서 해외 로그인을 막고, 밴드 일정을 관리자만 등록할 수 있도록 하는 것도 중요하다”고 조언했다.
[원병철 기자(boanone@boannews.com)]
2017년 5월 계정도용 사건이후 꾸준하게 피해 글 올라와
[보안뉴스 원병철 기자] 온라인 모임 앱으로 유명한 네이버 밴드(BAND)가 계정도용으로 의심되는 피해를 입었다. 한 기업가 중심의 산악회 밴드에 성인광고 글이 올라온 것. 게다가 다른 회원들이 동시에 같은 성인광고 글을 올려 계정도용이 강력히 의심되는 상황이었다. 물론 광고를 올린 사용자들은 계정을 해킹당해 누군가가 접속한 후 성인 광고 글을 올렸다며 피해를 호소했다.
▲산악회 밴드에 올라온 성인광고. 2명의 회원이 동시에 같은 성인광고 글을 올렸다[사진=보안뉴스]
밴드가 계정도용 공격을 받은 것은 처음이 아니다. 지난 2017년 5월 19일에도 계정도용을 통해 성인광고 글을 올렸다가 접속을 차단당하거나 접속정지를 당한 사건이 대규모로 발생했었다. 당시 밴드는 다른 웹사이트 해킹 등으로 외부에 노출된 ID와 패스워드를 바탕으로 발생한 ‘계정도용’이라면서 타 사이트와 동일한 ID와 비밀번호를 사용할 경우 반드시 비밀번호를 바꿔달라고 공지했었다.
이번 사건 역시 같은 맥락의 계정도용 사건으로 추정된다. 지난해 5월 19일 이후 네이버 밴드 계정도용은 꾸준하게 있어 왔다. 인터넷 커뮤니티 오늘의 유머에도 친구에게 연락이 와서 확인했더니 밴드에 성인광고 글을 올렸다며 계정정지를 당했다는 글이 올라와 있다. 또한, 댓글에 자기도 아는 분이 계정을 도용당해 피해를 입었다며 위로하는 글이 달려 이러한 계정도용이 지속적으로 발생하고 있다는 것을 확인할 수 있었다.
또한, 지난 2018년 3월에는 현대백화점 직원용 밴드에 성희롱 논란 글이 올라온 후 사용자와 현대백화점 측이 해킹을 당했다며 경찰에 수사를 요청했고, 해당 사건은 청와대 국민청원 게시판에도 올라와 이슈가 됐다.
이러한 계정도용은 고차원의 해킹보다는 이미 다른 곳에서 노출된 ID와 패스워드 등 개인정보를 바탕으로 탈취됐을 가능성이 높다. 특히 보안전문가들은 “밴드 앱의 설정 항목에서 접속정보 로그인 기록을 확인했을 때 우리나라가 아닌 중국 등 해외에서 접속한 기록이 보일 경우 100%”라면서 계정도용이 해외에서 많이 발생하고 있다고 설명한다.
또한, 보안전문가들은 “계정도용 등의 피해를 방지하기 위해서는 가입한 웹사이트별로 ID와 패스워드를 다르게 설정하는 것이 가장 좋고, 규칙적으로 비밀번호를 바꿔주는 것이 필요하다”면서, “해외에 자주 나가는 경우가 아니라면 밴드 앱 설정항목에서 해외 로그인을 막고, 밴드 일정을 관리자만 등록할 수 있도록 하는 것도 중요하다”고 조언했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
