최근 네이버 밴드 일부 사용자 계정이 도용돼 밴드 내 게시판과 채팅창에 음란성 광고가 올라오는 문제가 발생했다.
이에 대해 19일 네이버측은 "밴드 자체 서버가 해킹된 것이 아니다"며 "다른 곳에서 해킹된 정보를 갖고 무차별적으로 접속을 시도하려고 했을 가능성이 크다"고 해명했다.
이어서 필요한 로그인 계정 비밀번호를 바꾸고, 도용된 피해자의 경우 휴대폰 실명인증을 통해 보호조치된 계정을 복구할 수 있다고 안내했다.
네이버가 최근 문제에 대해 해킹이 아니라 도용이라고 추정하는 근거는 공격자가 하나의 계정을 뚫기 위해 수많은 시도를 했음에도 불구하고 도용 성공률이 낮았다는 점이다.
때문에 네이버 관계자는 "사전에 다른 인터넷 서비스에서 확보한 ID, 비밀번호를 밴드에도 대입해 도용을 시도했던 것으로 보인다"며 "일부 특정 IP들에서 이러한 시도가 반복됐었다"고 밝혔다.
예상 가능한 시나리오는 크게 3가지다. 먼저 공격자가 보안에 취약한 웹사이트 등을 해킹한 뒤 그곳에 저장된 ID/비번이 유출해 이 정보를 밴드를 포함한 다른 사이트에 대입해 봤을 가능성이다. 보통 여러 계정에 같은 ID/비번을 쓸 가능성이 크다는 점을 노리는 방식이다.
밴드에 스팸을 유포한 이들이 직접 해킹을 한 것이 아니라 이러한 정보들을 암거래하는 곳으로부터 사온 뒤에 국내 주요 서비스에 무차별 로그인을 시도했을 가능성도 예상해 볼 수 있다.
그게 아니면 악성코드에 감염된 PC, 스마트폰에서 정보를 탈취했을 수도 있다. 보안에 취약한 웹사이트나 무선랜 공유기 등에 접속했을 때, 악성앱을 설치했을 때 이런 문제가 발생할 수 있다.
현재 네이버는 밴드에서 문제가 된 계정과 관련된 IP들은 보호조치(차단조치)한 상태다. 이렇게 되면 강제로 로그아웃된다. 실제 사용자가 이를 해제하기 위해서는 자신의 스마트폰으로 본인인증을 하면 된다.
관련기사
- '네이버-클로바' AI비서 직접 써봤더니…2017.05.19
- 네이버, AI 비서 앱 '네이버-클로바' 출시2017.05.19
- 네이버-카카오, 올해 장사 어떻게 할까2017.05.19
- 네이버 '실검-댓글순위 조작 의혹' 사실일까2017.05.19
네이버는 피해를 막기 위해 밴드를 실행해 더보기->설정->계정관리로 들어가 비밀번호를 변경하고, '다른 모든 기기에서 로그아웃하기'를 체크한 뒤 다시 설정->접속기기 정보 메뉴에서 사용하지 않는 기기에 대해 접속해제를 할 것을 안내했다.
보다 상세한 내역은 밴드 계정도용 관련 공지(관련링크)와 네이버 공식 블로그(관련링크)에서 확인하면 된다.
