[쿠키 IT] 국내 최대 포털사이트 네이버의 회원 계정(아이디·비밀번호) 유출이 의심되고 있다. 일부 계정들이 인터넷도박 광고에 악용되는 듯한 모습이다. 네이버는 유출이 의심되는 아이디를 26일 현재 189개 인지하고 있다고 밝혔다.
네이버 “강하게 추정”
계정 유출의 정황은 네티즌들이 질문과 답변을 주고 받는 네이버 ‘지식인(IN)’ 서비스에서 쉽게 포착된다.
이 서비스는 ‘마이지식보기’라는 메뉴를 통해 해당 네티즌이 최근 작성한 질문과 답변을 한 번에 볼 수 있고, 여기서 인터넷 도박광고와 정상적인 질문·답변이 한 아이디로 나열된 모습들이 지난 23일까지도 발견됐다. 지식인은 아이디와 비밀번호를 입력해 로그인을 해야만 질문 등을 올릴 수 있다. 따라서 인터넷도박업자들이 타인의 회원 계정을 얻은 후 지식인 서비스에 접속해 질문 등으로 위장한 광고를 올리고 있다는 의혹이 제기된다.
결국 이것이 유출이 아니라고 설명하기 위해서는 정상적인 질문·답변과 인터넷도박 광고를 올린 네티즌이 동일 인물이어야하지만 가능성은 희박하다. 현재까지 네이버는 이런 계정들을 189개 인지하고 있다고 밝혔고, 이같은 숫자의 계정들이 전부 인터넷도박업자의 것이라고 단정하기에는 무리가 있기 때문이다. 또 네이버는 지난 22일 유출 의혹을 제기한 한 네티즌(아이디 ‘벌새’)의 블로그를 통해 이 계정들을 알게 됐다고 밝혔다. 결국 현재 네이버가 인지하고 있는 계정 수는 개인의 검색 결과에 불과한 규모이기 때문에 얼마나 더 있을지 가늠할 수 없다.
따라서 네티즌들은 네이버 지식인에서 자신이 최근 작성한 것으로 돼 있는 질문과 답변을 확인해보고, 만약 자신의 아이디로 도박 광고가 올라와있다면 바로 비밀번호를 변경하거나 계정을 삭제해야 한다. 또 주기적으로 비밀번호를 변경해야하고, 다시 회원가입을 할 때 전에 썼던 아이디나 비밀번호를 사용하지 않는 습관을 기르는 것도 중요하다.
네이버측은 “모니터링 결과 도박 광고를 올린 게 동일 네티즌이 아니어서 도용됐으리라고 추정된다”는 말로 유출 가능성에 무게를 실었다.
도대체 출처는 어디?
가장 먼저 생각해볼 수 있는 원인은 물론 네이버의 회원 데이터베이스(DB) 탈취다. 네이버가 인지했다는 189개 계정에서 아이디를 알파벳 순으로 정리해보면 ‘w’로 시작하는 아이디가 100개로 유난히 많고, 그 중 ‘we’로 시작하는 아이디가 96개다. DB 일부가 탈취됐을 가능성이 제기되는 대목이다.
하지만 섣불리 단정해서도 안 된다. 아직도 여러 사이트에 같은 계정으로 회원가입을 해버리는 네티즌들이 많고, 지난해 대규모의 개인정보 유출 사건이 연이어 일어났었다는 점을 감안하면 ‘2차 피해’일 가능성도 배제할 수 없다.
또 해당 네티즌들의 PC가 개인정보를 탈취하는 악성코드에 감염됐을 수도 있다.
이에 대해 네이버 관계자는 “정확한 원인에 대해 기술적 방법을 이용한 규명은 한계가 있다”며 “경찰에 수사를 의뢰도 검토 중이다”고 말했다. 또 “신체적·물질적 피해를 주는 상황은 아니기 때문에 수사 의뢰는 검토 중”이라며 “해당 계정들에 대해 비밀번호 강제 변경 조치를 해 놨으며, ‘바카라’ 등 도박 관련 용어로 모니터링을 지속적으로 실시해 발견되는 계정마다 곧바로 강제 변경 조치할 것”이라고 덧붙였다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶'원걸' 소희 단편영화 뒤늦게 화제… 나얼 쌍둥이형제 작품에 5년전 출연
▶'폭식니즘' 김신영 "내 패러디에 한계는 없다"
▶소녀시대 vs 카라, 매력대결 압권
▶'꽃보다남자' 김현주 등장…F4에 막강 영향력 행사
▶대본 논란 후 시청률 추락 '패떴'…뭔가 보여줄 때가 왔다