“피해 조사후 보상...싸이월드 해킹은 사실무근!”

“고객들 패스워드 변경하고 메신저 보안기능 최대한으로”

개인PC 감염 등을 통해 도용한 계정을 메신저 피싱에 이용하던 범인들이 최근 들어 이 계정에 들어있는 도토리를 직접 갈취도 하는 것으로 파악됐다고 SK컴즈 측이 밝혔다. 

메신저 피싱이 널리 알려져 더 이상 범행이 쉽지 않자 도토리를 갈취하고, 이를 네이트온 문자 쿠폰으로 교환 후 광고성 스팸 문자 발송에 사용하고 있는 것으로 분석됐다.

이에 SK컴즈 측은 “지난 주 이후 도토리 관련 민원이 늘어 이를 조사하던 중 계정 도용과 관련된 단서를 포착하고 25일 서울경찰청 사이버수사대에 수사를 의뢰했다”며 “현재 정확한 피해사례는 조사 중이다. 또한, 일부에서 제기된 것처럼 싸이월드가 해킹된 적은 없음을 분명히 밝힌다”고 강조했다. 

SK컴즈는 도토리 구매 및 선물과 관련한 모니터링을 진행해 왔다고 한다. SK컴즈 관계자는 “하지만 이번 사건이 이러한 모니터링 시스템을 우회해 시도된 범죄행위였기 때문에 더욱 강화된 모니터링 시스템을 도입했다. 구체적인 내용이 밝혀질 경우 이를 피한 또 다른 시도가 나올 수 있어 자세한 내역은 밝힐 수 없음을 양해해 주시기 바란다”고 밝혔다. 

또한, 도용계정 차단을 위해 SK컴즈는 현재 네이트온 본인인증 서비스, OTP, 메신저 피싱 위험지역에 대한 접속알림제, 피싱 신고탭 설치, 네이트온 대화창 내 주의문구 강화 등의 제도를 운영하고 있다. 여기에 일정 기간 이상 접속이 없었던 사용자가 로그인시 반드시 본인인증 절차를 거쳐야만 접속이 가능토록 한 새로운 제도도 도입했다고 한다.

피해 고객들의 도용 도토리 배상과 관련해서는 현재 경찰에 수사를 의뢰한 만큼, 향후 수사 결과와 사용자 과실 정도를 따져 보상 유무를 결정한다는 방침이다.  

SK컴즈 보안관계자는 “이번과 같은 사고를 막기 위해서는 패스워드를 주기적으로 변경하는 것이 최선책이다. 이에 지난 2008년부터 고객 비밀번호 변경 캠페인을 상시 진행하고 있다. 또한 장기간 비밀번호를 변경하지 않은 고객을 대상으로 ‘비밀번호 강제 변경 캠페인’도 연중 진행 중”이라고 말했다. 

또한 그는 “PC방 등 공용 컴퓨터에서 ID와 패스워드가 유출되는 경우가 많다. 공용 PC를 이용할 경우 보안 검사를 실시하고, 이용 후 반드시 로그아웃 버튼을 누르고 창을 닫는 것이 중요하다. 또한 단기적 목적으로 가입한 사이트는 사용 후 탈퇴하는 것이 좋다. 여기에 메신저의 보안 기능을 최대한으로 설정해 이용하는 것도 권장한다”고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>