| ‘해외 IP 차단 설정’으로 해킹 통로를 막아라! | 2013.02.15 |
네이버, 해외 접속 시 회원정보에 등록된 생일 등을 입력해 본인확인 해외 IP 통한 해킹, 개인정보 유출사례 빈번...보안효과 높일 수 있어 [보안뉴스 김태형] 최근 포털 사이트 네이버(Naver)의 정보보호 기능에서 ‘해외 IP 차단 설정’ 베타 기능이 추가됐다. 유명 보안블로그 ‘울지않는벌새(http://hummingbird.tistory.com)’의 운영자 ‘벌새’는 블로그를 통해 “최근 네이버의 정보보호 기능에서 ‘해외 IP 차단 설정’의 베타 서비스가 추가됐다”면서 “네이버 회원의 계정을 외부의 범죄조직이 악용해 도박, 화상 채팅, 웹하드, 업체 홍보 등 다양한 마케팅 수단으로 도용하고 있는 현실에서 적절한 기능”이라고 평가했다.
네이버측은 해당 메뉴에서 이를 “해외 IP로 네이버 서비스에 접속할 경우 본인확인 절차가 추가되어 해외 해킹으로부터 고객님의 정보를 안전하게 보호하는 기능”이라고 설명하고 있다. 이 해외 IP 차단 설정 베타 서비스는 해외에서 접속할 경우 회원정보에 등록된 생일을 입력해 본인여부를 확인하며, 기억나지 않을 경우 본인확인용으로 등록된 연락처 정보로 로그인 할 수 있다. 기본적으로 이 기능은 체크해제된 상태로 유지되고 있으므로 사용자가 체크를 하면 해외 IP를 통해 네이버에 로그인하는 것을 차단할 수 있다. 벌새에 따르면 국내 최대 포털 서비스 네이버 회원계정 정보는 범죄조직이 다양한 채널을 통해 수집해서 수요자들에게 판매하는 것으로 보이며, 개인적으로 추정되는 유출경로는 △사용자가 불법 프로그램 사용을 통해 몰래 설치된 악성파일로 인해 로그인 정보가 외부로 유출되는 경우 △네이버 계정 정보와 동일(유사)한 값으로 다른 웹사이트에 회원가입을 했다가 해킹되는 경우 △암호화되지 않은 와이파이(Wi-Fi)를 사용하는 과정에서 유출되는 경우 △보안 상태가 검증되지 않은 PC방 등 공용 PC에서 네이버(Naver) 로그인을 하는 경우 등이라고 설명했다. 그는 “이에 따라 사이버 범죄자들은 넘치는 네이버 계정을 실시간으로 바꿔치기하면서 금전적 수익을 올리고 있으므로 사용자는 계정정보 유출이 이루어지지 않도록 주의할 필요가 있다”고 강조했다. 네이버에서는 비밀번호 설정의 경우 6~16자리 영문 대소문자, 숫자, 특수문자를 조합하여 사용하도록 권장하고 있다. 또한, 네이버 OTP(One Time Password) 로그인 방식 사용과 주기적으로 비밀번호를 교체하는 방법을 통해 외부에서의 계정 도용을 예방할 수 있다. 벌새는 “이에 기존 해킹을 당했던 사람 외에도 네이버(Naver) 사용자라면 해외 IP를 통해 로그인 동작이 이루어지지 않도록 사전에 차단해야 하며, 해외에서 네이버 로그인을 사용할 때에는 로그인시 회원의 생일입력 또는 ‘본인확인용 연락처’ 정보로 로그인을 할 수 있기 때문에 본인확인용 연락처를 확인해야 한다”고 말했다. 덧붙여 그는 “네이버 계정을 도용당한 사용자들은 한결같이 로그인 IP 정보를 확인해보면 다양한 해외 IP를 이용한다”면서 “이는 국내에서 계정을 도용하는 범죄자들이 자신의 위치를 숨기기 위해 프락시(Proxy) 또는 VPN 등을 이용해 IP 우회를 하고 있을 가능성이 높고, 일부에서는 실제 해외에 거주하는 일당을 통해 대행 서비스가 이루어지고 있을지도 모른다”고 덧붙였다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
