페이스트빈에 특정 포털 사이트 이용자의 메일주소와 비밀번호 함께 노출

[보안뉴스 원병철 기자] 국내 특정 포털 사이트의 사용자 계정정보로 추정되는 1,300여 개의 이메일 주소와 비밀번호가 유출된 것으로 확인돼 충격을 주고 있다. 순천향대학교 SCH사이버보안연구센터(센터장 염흥열 교수, 이하 SCH사이버보안연구센터)는 지난 2월 4일 페이스트빈에 해당정보가 노출됐다고 밝혔다.


SCH사이버보안연구센터에 따르면 정보 공유 웹 사이트 페이스트빈(PASTEBIN)에 이메일 주소 및 비밀번호가 담긴 리스트가 2월 4일 게시됐다. ‘1.3k Korea Selatan valid mail access By Evr!’라는 제목의 해당 리스트에는 국내 특정 포털 사이트 이용자들의 메일 주소와 비밀번호가 그대로 노출되어 있다.

해당 리스트에는 국내 특정 포털 사이트의 이메일과 비밀번호만 게시되어 있는 것으로 확인됐으며, 게시자는 공개한 이메일에 대한 비밀번호를 변경하지 말 것을 강조하고 있다. 특정 포털 사이트가 해킹되어 계정정보가 한 번에 유출된 것인지, 이전에 유출되었던 계정정보인지는 아직 확인되지 않은 상태이다. 해당 리스트를 조회한 횟수가 약 566건에 이르는 것으로 확인되어 2차 피해로 이어질 가능성이 높다.

또한 게시자는 더 많은 계정을 원한다면 연락 달라는 문구와 함께 컨택을 위해 ‘왓츠앱(WhatsApp)’ 번호를 남겨두었으며 텔레그램 채널 또한 운영하고 있는 것으로 보인다.


SCH사이버보안연구센터 고현희 연구생은 “특정 포털 사이트의 메일주소와 비밀번호가 모두 노출되어 2차 피해가 심각할 것으로 예상된다”라며, “누구의 계정정보인지 빠르게 찾아 비밀번호 변경 등의 조치를 취해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>