지난 28일 네이트, 싸이월드 해킹으로 3천500만 회원의 개인정보가 유출됐다. 이로 인해 보이스피싱, 스팸메일, 명의 도용 등 2차 피해 우려가 확산되고 있다.
네이트, 싸이월드 해킹 사고에서 유출된 정보는 이름, ID, 성별, 전화번호(유선, 휴대폰), 암호화된 비밀번호, 암호화된 주민번호 등이다.
도메인 등록 업체 후이즈 관계자는 “이번에 네이트에서 유출된 정보는 모두 핵심적인 정보”라며 “해당 정보로 도메인 계정 관리에 접근할 수 있으므로, 해킹이 발생한 어제 오후부터 지금까지 도메인 계정 피해에 대한 문의가 상당히 많이 들어오고 있다”고 말했다.
다시 말해, 유출된 개인정보로 인해 도메인 불법 탈취나 정보 조작이 가능하다는 설명이다. 도메인이 불법 탈취돼 삭제되거나, 변조돼 다른 웹페이지로 연결되면 피싱사이트 개설 등 또 다른 형태의 2차 피해가 확산될 수도 있다.
이에 따라 도메인 등록 업체에도 비상이 걸렸다. 후이즈(대표 이신종)은 29일 오후부터 유출된 개인정보로 도메인을 관리할 수 없도록 하는 ‘도메인 보안 서비스’를 제공하고 나섰다.
관련기사
- ‘팝업만 달랑’ 아직도 정신 못차린 네이트2011.07.29
- “혈액형까지…” 네이트, 개인정보유출 확인 시작2011.07.29
- 네이트 해킹에 대처하는 네이버-다음의 자세2011.07.29
- 네이트-싸이 해킹, "2차 피해 더 무섭다"2011.07.29
해당 서비스는 유출된 정보를 이용해 도메인 관리계정에 로그인하더라도 도메인 불법 탈취나 정보 조작이 불가능하도록 반드시 등록자의 확인 절차를 거치도록 한 서비스다. 네임서버 정보 등 도메인의 주요 정보가 변경되면 즉시 등록자에게 휴대폰 문자 메시지로 통보해 등록자가 바로 확인 가능하다.
정지훈 후이즈 도메인사업부장은 “도메인의 등록 정보가 조작되면 연결 웹사이트 변조를 통한 피싱 등 심각한 2차 피해로 이어질 수 있다”며 “최악의 경우 도메인 소유권이 타인에게 이전될 수도 있는 만큼, 도메인 관리자들의 각별한 주의가 필요하다”고 말했다.
