한 네티즌에게 메일로 발송...스팸업자 소행일 가능성 커

다음, "비번 암호화 돼 있어 내부 유출일 가능성 없다!"

다음커뮤니케이션(대표 최세훈, 이하 다음) 이용자의 계정정보와 비밀번호가 한 사용자의 메일로 보내진 것이 알려지면서 네티즌들의 반응이 심상치 않다. 

한 인터넷 사이트의 게시판에는 다음 이용자 350명의 계정정보와 비밀번호가 한 네티즌의 메일로 발송돼 왔다며 관련 계정 소지자는 서둘러 비밀번호를 바꾸라는 글이 올라온 것이다.

이 글을 쓴 네티즌은, 회사업무차 다음 달력을 쓰는데 메일이 왔다는 알람이 와서 확인해보니 다음의 개인정보가 담긴 메일이 왔었다며, 계정정보와 비밀번호를 통해 로그인도 되는 것 같아 문제가 심각하다 전했다.

메일이 발송된 시간은 6일 오후 1시 53분으로, 발신인은 ‘다음일번’으로 돼 있었다.

이 글을 본 네티즌들은 스팸으로 이용되는 아이디가 많은 것 같다며, 유출된 정보를 통해 스팸으로 이용하는 업자들이 잘못 보낸 것일 수 있다는 의혹을 제기하기도 했다.

이에 대해 포털 다음 관계자는 “리스트에 아이디와 비번이 같이 있다고 하는데, 다음의 암호 시스템은 일방향 암호화를 걸고 있어 다음 내부에서도 암호를 확인할 수 없다”며 “내부에서도 확인할 수 없는 암호까지 포함돼 있는 걸로 봐서 내부 유출일 가능성은 없다”고 일축했다.

보안업계의 한 관계자는 “다음에서 내부 유출이 아니라면 개인 PC의 해킹 프로그램으로 인한 유출이거나, 이용자들이 여러 계정에서 같은 비밀번호를 이용해 유출된 것일 수 있다”며 “사이트 마다 비밀번호는 항상 다르게 바꾸고 유추하기 쉬운 비밀번호 사용은 지양해야 한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>