오늘 보안뉴스 에서 "中해커, ‘네이트 1200만명 고객DB’ 판매 시도" 라는 제목의 기사가 올라왔습니다.
기사 주요 내용은 아래와 같습니다.
지난 5월 21일 경, 모 중국 해커는 자신들이 주로 활동하는 한·일 개인정보 공유사이트에서 QQ메신저(중국인들이 주로 사용하는 메신저)를 통해 네이트닷컴의 (www.nate.com) 1200만명 고객 개인정보를 판매하겠다는 광고를 냈다.
이 중국 해커에 의하면, 지난 2007년 경에 네이트 회원 DB를 확보했으며 총 1200만명의 DB를 입수했다고 밝혔다. 또한 현재 DB를 판매용으로 목록화하는 작업을 진행중에 있으며, 정리된 DB중 668만명 사용자 정보를 먼저 판매하겠다고 제안해 충격을 주고 있다.
(중략)
취재과정에서 샘플을 직접 확인해본 결과, 전화번호가 변경된 이용자 이외에는 대부분 샘플 DB에 나와 있는 개인정보와 일치하는 것을 확인할 수 있었다.
문제는 네이트닷컴의 고객정보가 싸이월드와 네이트온 메신저 사용자 계정과 연동된다는 점이다. 만약 실제로 중국 해커의 주장처럼 네이트닷컴의 1200만명 고객정보가 유출됐다면 네이트닷컴 고객 개인 프라이버시에 심각한 문제를 야기할 수 있으며 스팸메일이나 스팸문자를 통한 2차, 3차 피해로 이어질 수 있어 사회적 파장이 클 것으로 예상된다(위 이미지:한국과 일본의 개인정보를 판매, 공유하는 중국 사이트).
(이하 생략)
얼마전 1000만명의 옥션 해킹 사건, 하나로 텔레콤 고객 정보 유출 사건 등의 충격이 가시기도 전에 다시금 큰 충격을 주는 소식이네요.
특히 기사 내용 처럼 NATE.COM 의 계정은 싸이월드와 네이트온 메신저 계정과 연동되기 때문에 만약 유출됐다면 싸이에 올린 자신의 개인적인 사진, 쪽지, 비밀글, 일기, 그리고 네이트온에 연결된 친구 정보, 네이트 메일 등 지극히 개인적인 프라이버시에 심각한 침해를 가져다 줄 것 같네요.
아직 유출이 확정되지는 않았지만, 사실로 밝혀진다면(물론 밝히기가 유출 되는 것보다 더 어렵죠-_-) 우리나라 큰 업체들의 미약한 보안정신을 다시금 깨닫게 되겠네요 ㅠ_ㅠ
이 글 읽으시는 분들은 우선 비밀 번호 변경 작업 부터 하시는 것이 좋을 것 같네요.
비밀 번호는 영문자와 숫자 뿐만 아니라 특수 문자까지 조합 ( 예] 3d5gt#!&2Q ) 해서 사용 하는 것이 좋답니다~
저도 이 참에 주로 사용하는 사이트들의 비밀 번호를 좀 어렵게 변경 하려 했으나 일부 사이트는 특수문자를 비밀번호로 지원하지 않아서 그대로 사용 할 수 밖에 없더군요-_-
지마켓이나 인터파크 같은 많은 고객 정보와 현금 거래를 하는 사이트 같은 경우는 특수 문자를 비밀번호로 사용할 수 있도록 지원해 주었음 하는 바램입니다.
(참고로, 제가 변경 테스트 해본 곳은 다음, 네이버, 티스토리, 옥션, 지마켓, 인터파크, 네이트, 한RSS, 싸이월드, 파란 등이며 지마켓과 인터파크 이외에는 특수문자 조합도 가능 하더군요.