사고 통해 유출된 개인정보, 포털 정보로 판매되기도

몇 년 새 터진 굵직한 개인정보 유출사고에도 불구 여러 사이트에서 아이디와 비밀번호를 같이 사용하는 사례가 많아 사용자들의 비밀번호 관리에 주의가 요구되고 있다.

6일, 한 네티즌은 다음 이용자로 추정되는 아이디와 비밀번호가 자신의 메일로 전송됐다고 인터넷 게시판을 통해 제보했다.

 

다음측은 이 사실을 접하고 노출된 이용자 계정에 대해 비밀번호를 바꿔야 로그인이 되도록 조취를 취했다고 밝혔다.

하지만 노출된 개인정보가 다음커뮤티케이션만 해당하는 것은 아닐 수도 있다는 가능성도 제기되고 있다. 그 이유는 사용자 중 일부가 여러 인터넷사이트에서 같은 아이디와 비밀번호를 이용하고 있을 수 있기 때문.

보안업계의 한 관계자는 “아직 확인할 수 없지만 유출된 아이디와 비밀번호가 꼭 대형 포털의 계정과 비밀번호라고 단정 지을 수는 없다”며 “개인정보를 취급하는 암흑의 거래자들이 한번 유출된 개인정보를 대형 포털이나 주요 사이트에 대입해 새로운 리스트를 만들어 판매한다는 사례가 여러 차례 제보된 바 있다”고 말했다.

즉, 노출된 개인정보 외에 더 많은 개인정보가 담긴 원본이 있다면 단지 다음커뮤니케이션뿐만 아니라 다른 대형 포털로도 로그인 할 수 있는 리스트를 만들 수도 있다는 것.

이들 암흑의 거래자들이 제일 먼저 노리는 곳은, 보안체계가 잘 돼 있는 사이트보다 대부 사이트나 게임 사이트 등 보안에 취약한 사이트와 바이러스 백신이 설치되지 않은 PC에 키로거 같은 악성코드를 설치해 개인정보를 빼내는 수법을 주로 사용한다.

문제는 많은 사용자들이 포털이나 주요사이트 등 여러 사이트에서 같은 아이디와 패스워드를 사용하는 경향이 있다는 것. 따라서 보안이 취약한 사이트나 PC에서 빼낸 아이디와 패스워드는 보안체계가 잘 돼있는 대형 포털에서도 이용할 수 있는 사례가 적지 않다.

특히 그동안 잇달아 터진 대형 유출사고를 통해 빼내진 대량의 개인정보는 단순히 포털에 대입하는 것만으로도 포털 로그인 정보를 얻을 수 있어 피해는 더욱 커지고 있다.

이렇게 노출된 포털 아이디와 비밀번호는 스팸업자들에게 판매돼 블로그나 카페, 이메일, 지식정보 서비스 등에서 이용되고 있는 것으로 알려지고 있다.

이에 대해 보안 관계자들은 사용자들의 비밀번호 관리가 더욱 세심하게 이뤄질 필요가 있다고 역설한다.

한 대형 포털의 관계자는 “대형 개인정보 유출 사고 후 비밀번호를 새로 변경하도록 캠페인을 진행했지만 비밀번호를 바꾼 후 바로 다음날 다시 예전 비밀번호로 바꾼 사례가 많았다”며 “나도 모르게 유출된 개인정보가 어디서 어떻게 이용되는지 모를 수 있어, 개인정보 유출은 특정 사고에 해당하는 이용자 뿐 아니라 모든 이용자들이 주의해야한다”고 말했다.

전문가들은 일단 개인정보가 유출됐다하더라도 비밀번호를 주기적으로 바꾸면 피해를 최소화 할 수 있다고 조언한다. 아울러 비밀번호를 바꿀 때는 유추하기 쉬운 번호는 피해야한다고 강조한다.

한 개인정보보안 담당자는 “개인정보가 노출 됐을 경우 주민등록번호와 주소, 이메일 등등 많은 정보가 노출됐을 확률이 높기 때문에 개인정보를 통해 유추 가능한 비밀번호는 피해야한다”며 “한번 비밀 번호를 바꿨다고 안심하지 말고 주기적으로 비밀번호를 바꾸는 것이 좋다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>