휘성, 개인메일 해킹당해 싸이월드 임시비밀번호 유출 

일부 언론, 미니홈피 해킹당한 것으로 오보

연애인들의 미니홈피가 해커들의 표적이 되고 있다. 오는 9월 화려한 컴백을 준비하고 있는 가수 휘성의 미니홈피(www.cyworld.com/realslow82)가 최근 해커에 의해 해킹을 당해 비밀번호가 바뀌는 수난을 당했다는 언론보도가 22일 인터넷을 타고 급속 확산됐다. 

휘성의 소속사 오렌지쇼크는 “9월 콘서트에 맞춰 비밀리에 미니 홈피를 만들었었는데 어떻게 알고 찾아와 오픈한지 일주일만에 해킹을 당했다”며 “이러한 행위는 많은 팬들에게 피해를 주는 행위다. 자제를 당부한다”고 밝혔다.

휘성 자신도 자신의 미니 홈피에 “누군가 제 암호를 건드리셨는데, 비밀번호를 몰라서 제가 못들어오면 안되겠죠?”라는 완곡한 표현으로 해커에게 경고 메시지를 전달했다.

휘성의 미니홈피는 다름 아닌 싸이월드다. 만약 싸이월드가 해킹을 당해 아이디와 비밀번호가 유출됐다면 심각한 문제다. 만에 하나 시스템 취약점이 존재한다면 크래커는 대부분의 싸이월드 이용자들의 개인 정보를 훔쳐보거나 퍼갈 수 있기 때문이다. 또 몇년간 차곡차곡 쌓아둔 소중한 정보들을 모두 잃어버릴 수도 있다.

하지만 싸이월드측 확인결과 엄밀히 말해 ┖싸이월드 해킹┖이 이루어진 것이 아닌 것으로 판명됐다.

얼마전 휘성이 싸이월드에 재가입후 비밀번호를 잃어버렸다고 한다. 보통 가입시 이용자들은 비밀번호를 잃어버릴 경우 임시 비밀번호를 부여받을 수 있는 이메일을 가입란에 기재하게 된다. 싸이월드측은 비밀번호 분실신고를 받고 휘성이 기재한 이메일로 임시 비밀번호를 발송했다는 것이다. 

싸이월드 관계자는 "여기서 문제가 발생했다. 크래커는 이메일로 발송된 임시비밀번호를 메일 해킹을 통해 알아냈고 이를 가지고 싸이월드에 정상적인 접속을 한 것"이라고 밝혔다.    

한편 싸이월드 관계자는 "지금까지 한번도 싸이월드의 시스템 취약점으로 인해 해킹이 발생한 적이 없다"며 "싸이월드의 해킹이 아님에도 불구하고 일부 언론에서 해킹이라는 용어를 사용해 난감한 상황"이라고 설명했다.

이렇게 되면 문제는 바로 휘성이 사용하는 웹메일이 뚫렸다는 이야기다. 크래커가 휘성이 사용하는 메일 아이디와 비밀번호를 알아낸 후 거기에 도착한 임시비밀번호를 찾아내 싸이월드에 접속했다는 것이 된다.

휘성이 사용하는 메일은 국내 최고 포털사 메일로 밝혀졌다. 만약 해당 메일에 취약점이 있어 이를 악용한 크래커가 개인메일에 침투했다면 문제는 심각하다. 

메일은 개인의 많은 정보가 담겨있을 뿐만 아니라 자신과 관련있는 사람에게까지 피해를 줄 수 있어 심각한 사회문제를 야기할 수 있기 때문이다.

휘성측은 정확히 문제를 파악하는 것이 중요하다. 자신의 개인메일에 문제가 없었는지를 해당 포털사에 확인을 해야하고 만약 문제가 있었다면 포털에 책임을 물어야 한다. 또한 휘성 자신의 메일 아이디와 비밀번호가 이미 유출됐기 때문에 신속하게 변경을 해야 한다. 

한편, "휘성 미니홈피 해킹"이라는 제목으로 보도를 하고 있는 언론들도 자세한 사항을 파악한 후 기사를 작성해야 한다. 지금 상황은 싸이월드의 문제가 아닌 휘성의 개인메일이 해킹 혹은 정보유출이 된 것이 때문이다. 

싸이월드 관계자는 "미니홈피 이용자들은 주기적으로 비밀번호를 변경해줄 것을 당부한다"고 덧붙였다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>