[보안뉴스 김정완] 인터넷 포털 ‘네이버’와 ‘다음’에 개설된 수만개의 ID를 도용해 한개의 인터넷 주소(IP)에서 지속적으로 접속 시도를 한 것으로 전해져 누리꾼들 사이에서는 스스로가 자신의 ID 도용 여부를 파악해 비밀번호 변경 등의 조치를 취하라는 게시글을 17일 이후부터 올리고 있어 주목된다.

이러한 게시글들에는 121.254.224.66이라는 IP를 쓰는 사용자가 여러 ID로 접속을 시도한 흔적이 있는 것이 확인됐으며, 그에 따라 자신의 로그인 기록을 확인해 보고, 그에 따른 조치를 취하라는 것.

이와 관련 네이버를 운영하고 있는 NHN 측은 “한 IP에서 여러 ID로의 접속 시도가 인지된 것은 지난 7,8,9일에 걸쳐 두드러지게 나타나 10일 관련 IP를 차단했다”고 설명하고 “사용자들은 정기적으로 패스워드를 변경해 줄 것을 권유하고 다른 사이트 ID와 다른 ID를 사용해 줄 것”을 당부했다.

이와 관련 일각에서는 네이버나 다음 사이트에 대한 해킹 논란에 대한 언급을 하고 있지만 보안전문가들은 이는 다른 웹사이트의 ID와 비밀번호를 다수 빼낸 해커가 이 개인정보를 이용해 포털사이트에 그대로 적용해 본 것일 가능성이 높다는 의견이 지배적이다.

현재까지 이와 관련한 특정 피해는 없는 것으로 알려지고 있으며, 이를 경찰 측에서 수사에 착수했는지에 대해서는 포털사 측에서도 언급을 하지 않고 있는 상황이다.

이와 관련 방송통신위원회 관계자는 “이번 일과 같이 침해사고가 발생했을 때 원인을 규명해서 치료를 하고 향후 재발하지 않도록 하는 일이 무엇보다 중요한데 이들 포털사들은 협조해 줄 수 없다고 해서 안타깝다”고 말했다.

즉 이번처럼 침해사고가 발생했을 때 포털사가 방통위나 한국인터넷진흥원(KISA) 등에 신고를 하거나 협조를 요청한다면 모를까 내부적으로 이를 처리한다면 방통위나 KISA 등은 어떠한 조치를 취할 수 있는 법적 근거가 없다는 것.

또한 방통위 관계자는 “홈페이지 관리자들이 의무를 소홀히 했을 때, 벌칙까지는 아니더라도 권고 조치 등을 할 수 있는 내용 등을 담고 있는 일명 ‘좀비PC법’은 현재 KISA에서 그 내용을 최종 검토 중이며 빠르면 하반기 중에는 국회에 제출 할 수 있을 것”이라며 “좀비PC법이 만들어지면 이번과 같은 일이 발생했을 때 지금 현재보다는 좀더 유연하게 원인 규명을 해서 재발 사건이 일어나지 않도록 할 수 있을 것”이라고 밝혔다.

한편 이와 관련 한 보안전문가는 “이번에 사용된 IP는 포털 쪽에서 차단했다고 하더라도 이후 이미 노출된 개인정보를 활용해 다른 IP들을 사용해 지속적으로 접속을 시도한다면 IP 차단만으로 해결될 문제가 아니다”며 “포털사는 이번 일을 덮어둘 것이 아니라 방통위나 경찰 등에 협조를 요청해 해커를 잡는 등의 노력을 해야 할 것”이라고 조언했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>