네이버 밴드 “해킹 아닌 외부사이트 정보 이용한 도용”

[한국금융신문 오아름 기자] 네이버는 19일 발생한 ‘밴드(Band) 해킹’에 대해 공식 입장을 밝혔다.

네이버는 “최근 밴드 내에서 일부 이용자 계정으로 무차별적으로 스팸 게시글과 채팅 메시지가 발송되는 사례가 발생하고 있다”며 이는 밴드 시스템이 ‘해킹’된 것은 아니다”고 공식 입장을 내놨다.

이어 “공격자가 보안이 취약한 외부 사이트에서 아이디와 비밀번호 정보가 담긴 DB를 확보한 후, 밴드에 해당 정보를 기계적으로 입력해, 로그인된 경우 어뷰징 행위를 하는 소위 ‘도용’으로 인한 건”이라고 해명했다.

네이버는 밴드 계정정보에 이메일 계정을 등록해 놓은 이용자 중 타 사이트와 비밀번호를 동일하게 설정한 경우에는 이러한 피해를 입을 수 있어, 밴드는 이용자 대상으로 접속기기 관리와 비밀번호 변경에 대해 안내하고 있다.

아울러, 네이버는 밴드 이용자들이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인이 시도되는 경우 보호조치를 진행하고 있다.

이에 대해 “보호조치가 된 계정의 경우 강제로 로그아웃되며, 이용자가 로그인 시도 시 등록한 계정정보에 대한 본인 인증을 진행한 후 비밀번호를 새롭게 등록하고, 보호조치 해제 후 모든 접속기기에서의 로그아웃, 백신 실행 등을 안내하고 있다”고 설명했다.

또 “밴드는 이용자들의 소중한 개인정보를 보호하고 어떠한 경우에도 신속하게 대응할 수 있도록 모든 기술적, 관리적 보호조치를 강화해 나갈 것”이라고 밝혔다.



오아름 기자 ajtwls0707@fntimes.com