[쿠키 IT] 네이트와 싸이월드가 외부 해킹으로 이용자 3500만명의 고객 정보가 유출됐다고 알려진 가운데 다양한 정보들이 쏟아지면서 네티즌들을 혼란스럽게 하고 있다.

29일 현재 네이트는 홈페이지 공지글과 함께 해킹 여부를 확인할 수 있는 서비스를 제공하고 있다. 이름과 자신의 주민등록번호를 입력하면 피해 사실 여부를 알려준다.

이 같은 상황에서 트위터러 @CauseSq****는 해킹피해가 있는지 확인하는 방법과 대처 요령을 알렸다. 이 트위터러는 먼저 해킹을 당했는지부터 확인하라고 당부했다.

만약 네이트 회원 정보수정에서 개인정보보안관리의 접속기록에 ‘실패’라고 뜬다면 해커가 자신의 아이디로 네이트온을 접속한 상태에서 로그아웃을 하지 않았다는 증거라고 주장했다. 해당 해커가 네이트온으로 탈취한 비밀번호를 확인하고 있는 것으로 봐도 무방하다는 것이다. 또 네이트에서 해킹한 개인정보를 활용해 다른 포털사이트에 접속했는지도 확인하라고 강조했다.

가령 포털 사이트 ‘네이버’에 로그인 한 뒤 개인정보 보안관리의 로그인 기록에서 IP 주소 ‘121.254.224.**’으로 접속한 기록이 남아있다면 해킹 당했다고 판단할 수 있다는 설명이다.



그러나 네이트 관계자는 “개인정보 유출을 우려한 루머같다”면서 “로그인 기록 확인만으로 개인정보 유출 여부를 확인할 수 없다”고 밝혔다.

만약 정보 유출 이후 네이트 접속기록에 ‘실패’라고 떴다면 해커가 접속을 시도했다는 증거가 될 수는 있지만 비밀번호 자체가 노출된 것은 아니라는 게 네이트 측 설명이다. ‘실패’는 비밀번호를 잘못 입력했거나 본인확인·비밀번호 변경 캠페인 대상자, 관리자에 의한 이용 제재 상태 등에 따라 표시된다.

네이트 관계자는 “네이트와 싸이월드는 단방향 암호화 방식이기 때문에 네이트 내부 직원조차 비밀번호를 확인할 수 없다”면서 “생일이나 전화번호 등 개인정보만으로 단순 암호를 만들지 않는 한 비밀번호를 알아낼 수는 없을 것”이라고 강조했다.

현재 해킹 피해를 입지 않으려면 비밀번호를 바꾸는 것이 가장 좋다. 특히 보안 로그인 프로그램인 U-OTP를 이용해 휴대폰으로 비밀 번호를 생성할 필요가 있다. 또 인터넷 브라우저를 크롬으로 바꾸는 것도 한 방법이다.

비밀번호 자체를 신뢰하지 않는 네티즌도 나왔다. 네이트는 영문과 숫자를 조합해 6~20자로 비밀번호를 만들 수 있다. 아이디와 동일한 3개의 글자나 3자 이상 연속 또는 중복되는 문자, 숫자도 사용할 수 없다. 특수문자 !,,@$,%,^,&,*는 사용 가능하다.

트위터러 @da***는 이 같은 네이트 공지에 맞춰 16자의 비밀번호를 만들었다. 그는 “네이트 새 비밀번호란에 '7dYK8nu&Yz*vhBhE'를 넣었더니 ‘안전하지 않음’이랜다”라며 “하긴 네이트에 저장해서 안전할 비밀번호가 있겠냐마는”이라는 트윗을 올렸다.

실제로 해당 비밀번호로 변경을 시도했더니 동일한 결과가 나왔다. 그러나 대문자와 소문자, 특수문자 등을 조합한 13자리 비밀번호로 변경했을 땐 ‘안전하다’는 결과와 함께 비밀번호 변경이 가능했다. 국민일보 쿠키뉴스 서윤경 기자