Translate

2012년 7월 18일 수요일

네이버 아이디 해킹 - 누가 왜 하는가 ?








 몇년 전부터 네이버 (다음도 마찬가지) 아이디를 해킹 당했다는 글들이 심심치 않게 나오고 있습니다. 해킹 당한 후에는 온갖 광고로 도배가되었거나 혹은 스팸 메일을 발송하는데 사용되었다는 피해 글들이 이미 엄청난 수에 이르고 있습니다. 일부에서는 개인 정보를 알아낸 후 각종 사기에 사용된 흔적도 있어 단순히 광고 이상의 피해를 본 사용자들도 나오고 있습니다. 


 더구나 최근에는 네이버나 다음 아이디를 개당 500 - 3000 원선에 판다는 새로운 업종까지 생겨나 아이디 패스워드가 거래까지 되고 있습니다. 






 과거에는 주민등록 번호를 도용한 후 아이디/패스워드를 만들었지만 이미 어느 정도 포화상태에 이르렀기 때문에 현재는 점차 해킹을 통한 도용의 피해 사례가 증가되고 있습니다. 네이버나 다음은 자신들의 서버가 해킹된 건 아니라고 주장하고 있는데 아무튼 최소한 사용자가 악성코드에 의해 아이디/패스워드가 해킹 당한 것으로 생각할 순 있습니다. 


 이렇게 탈취당한 계정은 계정 상태에 따라 다양하게 거래되는 데 사용자가 거의 이용하지 않는 휴면 계정일수록 더 높은 가격에 거래되고 있으며 사용자가 실제 이용하거나 암호를 자주 바꾸면 낮은 가격에 거래되고 있다고 합니다. 심지어 사용자가 비번을 바꿔서 이용하지 못하게 되는 경우 AS 까지 해주는 경우도 있다고 하네요. 


 작년에 피해사례가 급증한 이후 올해부터 네이버는 OTP 서비스를 시행하고 있습니다. (네이버 OTP 사용 방법은 http://blog.naver.com/jjy0501/100159001755  를 참조) 다만 불법으로 계정을 거래하는 사람들 입장에서는 이렇게 관리를 잘하는 계정은 필요없고 자주 로그인 안하는 휴면 계정이 가장 좋은 타겟이라고 볼 수 있겠죠.


 사실 이와 같은 계정 탈취는 전세계적으로 문제가 되고 있으며 한국에서는 특히 더 횡행하고 있는게 사실입니다. 특히 한국에서 널리 탈취되는 것은 게임 계정으로 게임 머니나 혹은 아이템 탈취를 목적으로 이루어지는 경우가 빈번합니다. 네이버 계정의 경우 우선은 각종 스팸 및 광고 댓글을 달기 위해 탈취된는 경우가 흔하지만 일부 피해 사례에서는 개인 정보를 탈취한 후 보이스 피싱이나 기타 다른 종류의 사기 사건과 연관된 경우들도 있다고 합니다. 


 앞서 네이버 스팸 봇들에 대한 포스트 (  http://blog.naver.com/jjy0501/100162411655 참고) 에서 설명했지만 이렇게 ID/PW 를 공급하는 공급자와 이를 다시 가공해 (?) 봇들로 하여금 자동으로 광고 댓글을 달도록 하는 2차 업체등의 존재는 이제 네이버 (그리고 다음도) 에 완전한 음지 생태계가 구축되었다는 것을 알려주는 사례라고 하겠습니다. 


 그동안 여러차례 국내에서 시도했지만 성공하지 못한 컨텐츠 - 소프트웨어 공존의 생태계가 이제 이렇게 음지에 건설된 (물론 좋지 못한 목적으로) 이유는 무엇일까요 ? 정답은 없을지 모르지만 제 생각엔 이렇습니다. 

 
 "해킹한 네이버 아이디든 스팸 댓글을 다는 봇이든 간에 아무튼 사용자가 돈을 내고 구매를 하는 컨텐츠이기 때문에 공급이 계속될 수 있다는 것" 입니다. 대부분의 사용자가 컨텐츠나 프로그램을 돈주고 사용하기 꺼리는 경우가 적지 않아 국내 소프트웨어 시장은 고사 상태에 빠져있고 정부나 기업 대상으로한 몇몇 업체나 외국 업체만 그럭저럭 시장을 유지하고 있습니다. 이런 상황에서 일부 개발자들이 나쁜길로 빠지는 것을 100% 막을 순 없지 않을까 하는게 개인적 생각입니다. 


 물론 이것은 범죄행위로 어떤 논리로도 정당화 할 수 없습니다. 반드시 발본색원해서 다수의 선량한 사람들을 보호해야 합니다. 다만 왜 이런 쪽으로만 생태계가 구축되는지에 대한 푸념이라고 할 수 있습니다. 


 마지막으로 결국 각각의 개인 정보는 사용자가 최대한 지키려고 노력하는 수 밖에 없다는 것을 강조하면서 글을 마치겠습니다. 저도 해킹이 우려되서 최근에 OTP 나 2차 PW 따위를 자꾸 설정하게 되네요. 


    


댓글 없음:

댓글 쓰기