| 인터파크 오픈마켓에서 물건 팔려다 ‘탈탈’ | 2013.10.11 | |||||
이름, 아이디, 메일주소만 알면 해킹돼...인터파크, 긴급 조치 취해
[보안뉴스 김지언] 인터넷 종합쇼핑몰인 인터파크에서 이름, 아이디, 메일주소만 알면 쉽게 해킹이 가능해 문제가 됐다.
해당 문제점을 제보한 유민상 씨는 “비밀번호를 찾다가 비밀번호를 찾는 방법 중 ‘등록한 e-mail 주소로 비밀번호 찾기’ 부분에서 해킹의 위험이 있는 것을 발견해 제보하게 됐다”며, “‘등록한 e-mail 주소로 비밀번호 찾기’ 기능은 이름, 아이디, 메일주소만 알면 누구나 쉽게 임시비밀번호를 발급받을 수 있어 문제가 된다”고 전했다.
또한, 그는 “인터파크의 오픈마켓 판매자의 경우에는 이름과 메일주소가 그대로 노출돼 있고, 메일주소로 아이디를 유추할 수 있어 더욱 심각하다”며, “새로운 이메일주소로 임시 비밀번호를 발급하는 기능을 제거하거나 다른 방식으로 사용자 본인 확인 후 다른 이메일로 비밀번호를 전송할 수 있도록 해야 한다”고 전했다.
한편, 본지는 해당 문제점을 인터파크에 알려 조치토록 했으며, 인터파크 측은 ‘새로운 이메일로 임시 비밀번호 발급 기능’ 을 제거하는 등 해당 문제점을 즉시 보완했다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||||
 |
